Ankebut Group International

Beyaz Yaka Suçluluğu

Ekonomik suçların kriminolojik yönü ‘‘beyaz yaka suçluluğu’’ kavramı ile açıklanır; çünkü bu suç faillerinin büyük bir çoğunluğu (hatta kısmen ‘‘ihale mafyası’’ olarak tanımlanan çıkar amaçlı suç örgütü üyeleri) beyaz yaka suçlusu tanımı içine girerler. Bilişim suçları failleri ise tam anlamıyla bu kategorinin içinde yer alırlar.

Beyaz yaka suçu terimi ilk olarak Amerikalı kriminolog Edwin H. Sutherland tarafından kaleme alınan ‘‘Beyaz Yaka Suçluluğu’’ isimli makalenin 1940 yılında Amerikan Sosyoloji Dergisi’nde Sutherland’ın özel bir yasaya aykırı davranış şeklini ifade etmek için ürettiği bir kavramdır. Sutherland beyaz yaka suçu ‘‘toplum içinde saygınlık ve yüksek itibara sahip bir kişi tarafından, mesleği çerçevesinde, bu kişiye karşı duyulan güvenin ihlal edilmesi suretiyle işlenen suçlar’’ olarak tanımlanır.

Beyaz yaka suçu olarak işlendiği belirtilen suçların büyük bir çoğunluğu ceza hukukunda ekonomik suçlar olarak sınıflandırılan, finans işlerinde yanlış ya da yanıltıcı bilgi verilmesi veya verilmemesi gereken bilgilerin verilmesi, borsaların etkilenmesi, özellikle devletle yapılan işlerde memurlara rüşvet verilmesi, ihaleye ve edimin ifasına fesat karıştırılması, reklam ve satışta gerçek dışı bilgilerin kullanılması, güveni kötüye kullanma, vergi suçları, hileli iflas suçları ve haksız ekonomik çıkar elde etmeye yönelik suçlar gibi suç tiplerinden oluşmaktadır. Bu suçların birçoğu geçtiğimiz yüzyılda özellikle serbest piyasa ekonomisinin uygulanması ve yaygınlık kazanmasıyla ortaya çıkan suç tipleridir.

Beyaz yaka suçları açısından önemli olan husus bunların mesleki bir ilgi çerçevesinde işlenmesi ve suçları işleyen faillerin, suç oluşturan mesleki faaliyetleri dışında yasalara son derece saygılı ve genellikle sosyal-ekonomik açıdan iyi derecedeki kişilerden oluşmaktadır.

İnsanların ‘‘suç nedir?’’ sorusuyla karşılaştıkları zaman en son akıllarına gelen yanıtlardan birisi beyaz yaka suçlarıdır. Beyaz yaka suçları, 1980’lerin sonuna kadar kamuoyu tarafından genel anlamda suç olarak tanınan ve algılanan bir olgu olmamıştır. Ancak bugün her iki kavram da kriminolojide önemli bir yer edinmiştir. Avrupa’da beyaz yaka suçluları probleminin kökleri, esasında endüstri toplumunun sosyal çatışmalarına dayanır. Bu çatışmaların en önemlisi, özellikle egemen olan elit sınıflar ve toplumun daha az imtiyazlı sınıfları arasındaki güç ve çıkar çatışmasıdır. Yani aslında beyaz yaka suçları, temelinde ekonomik çıkar elde etme amacı olan suçlardır. Bu da ‘‘ekonomik suç’’ kavramını doğurmaktadır.

Ekonomik suçluluk, kriminolojinin son otuz yıldır yoğun olarak meşgul olduğu bir konudur. Bu arada şüphesiz organize boyutu nedeniyle ‘‘organize suçluluk’’ bağlamında da gündeme gelmektedir. Suçun ekonomik boyutu üzerinde yıllarca durulmuştur. Hatta ‘‘beyaz yakalı suç’’ kavramı gündeme gelene kadar suç teorilerinde genel bir ön yargı olarak suçluluğun, yoksul sınıflara özgü bir davranış olduğu kabul edilmiştir. Bu yüzden uzun yıllar, yoksulluğun suçluluğu da ifade edeceği, dolayısıyla suçluluğun her şeyden önce ekonomik olarak zayıf olanlarda aranılması gerektiği kabul edilmişti. Zengin ve güçlü, ekonomik olarak kuvvetli bir kişinin fail olması söz konusu olamazdı. Ancak, zengin ve güçlü kişilerin ekonomik alanda mali boyutları çok daha yüksek olan suçlar işlemekten çekinmedikleri ve bu suçların ortaya çıkmasını engellemek için bir takım başka suçları da işledikleri ortaya çıkmıştır. İşte bu kişilerin ekonomik çıkar amaçlı suç işlemeleri olgusu kriminolojik açıdan beyaz yaka suçluluğu olarak kavramlaştırılmıştır.

Ekonomik Suç Kavramı ve Tanımı

Ekonomik suç kavramının ne olduğunu açıklamadan önce bu konudaki terim karşılığı giderilmelidir. Öğreti ve uygulamada mali suçlar, ticari suçlar ve ekonomik suçlar aynı anlama gelmek üzere kullanılmaktadır; ancak ifade edilmelidir ki, mali suçlar ticari suçların, ticari suçlar da ekonomik suçların altında yer almaktadır, dolayısıyla kapsayıcı olması nedeniyle ekonomik suçlar teriminin kullanılması daha doğrudur.

Ekonomik suçun ne olduğu konusunda çok sayıda tanım olmakla beraber, bunun tam olarak sınırlarının ve özelliklerinin yer aldığı ve üzerinde görüş birliğine varılan, herkes tarafından kabul edilen açık bir tanımı bulunmamaktadır. Bazı ülkelerde olduğu gibi mevzuatta ekonomik suçun tanımlanmamış hatta bu konudan hiç bahsedilmemiş olması nedeniyle de bu kavramın tanımı ve özelliklerinin belirlenmesi tamamen öğretiye bırakılmıştır.

Konuyla ilgili yapılan özellikle yakın tarihli çalışmalarda ekonomik suçlar kriminolojik-sosyolojik, ceza muhakemesi kuralları ve korunan hukuksal değer açısından gruplandırılarak tanımlanmaktadır.

The post Beyaz Yaka Suçluluğu ve Ekonomik Suç first appeared on Ankebut Group İnternational - Ankebut Mühendislik.

Ankebut Group International

Bilişim Suçlarının Ekonomik Hukuku

Kişilerin bireysel çabaları sonucu meydana gelen ve ekonomik bir büyüklüğe sahip olan değerler bir yandan ekonomik çark içinde bireysel veya toplumsal ihtiyaçları giderirken, diğer yandan da üretilen mala ve ekonomik çarkın sonuçlarına göre borç ilişkileri ve haklar doğurmaktadır. Ekonomik sistemin sağlıklı bir şekilde işleyebilmesi, ihtiyaçların karşılanmasına bağlıdır. Bunun için de etkin bir hukuk sisteminin varlığı ve ekonomik hayata uygun hukuk kurallarının hazırlanması gerekir. Örneğin; etkili bir ekonomi politikası için kaynakların tam olarak kullanılmasını gerçekleştirecek, fiyat istikrarını sağlayacak, milli gelirin büyümesini temin edecek hukuki düzenlemelere ihtiyaç vardır.

Sürekli olarak gelişen ve değişen ekonomik hayatın ve ekonomik ilişkilerin düzenlenmesi, işletmelerin ve bireylerin meşru ticari faaliyetlerinin ve gelirlerinin güvence altına alınması amacıyla ticaret hukuku, ceza hukuku ve vergi hukuku gibi birbirinden farklı alanları düzenleyen genel kuralların ekonomik bir amaca hizmet etmeleri söz konusudur. Ekonomik hayatın düzenlenmesine ilişkin bu kuralların temel amacı, toplumun ve bireylerin ekonomik faaliyetlerinin korunması suretiyle genel ve ekonomik kamu düzeninin sağlanmasıdır. Dolayısıyla, ekonomi hukuku bir yandan gerçekleştirilmiş dengeleri koruma, diğer yandan da yanına kalarak gelişme ve hareketliliği sağlama gibi bir görevle karşı karşıyadır. Bu çerçevede, işletmelerin yapılanmaları, yönetimleri, temel işlevleri, karar verme yöntemleri, müşteri ilişkileri, piyasa davranışları, diğer işletmelerle ve devlet ile ilişkileri düzenleme alanı olduğu gibi, özelleştirme politikaları, planlama, kamu teşebbüsleri, dış ticaretin denetimi, ekonomik suçlar gibi genel konular da kapsama dahil olmaktadır.

Çağdaş demokratik devletlerin temel hedefleri, halkın ekonomik ve sosyal refahını yükseltmek amacıyla makro ekonomik istikrarı sağlamak, yüksek istihdam düzeyine ulaşmak, eğitim ve öğretim düzeyini yükseltmek, fırsat eşitliğini sağlamak, yeniliği ve girişimciliği desteklemek, çevre, sağlık ve sosyal güvenlik alanlarında yüksek kalite standartlarına ulaşmak için politikalar geliştirmektedir. Söz konusu kamusal politika amaçlarına ulaşmak için hukuki düzenleme yapmak önemli araçlardan birisidir. İşte yapılan bu düzenlemelerden birisi de ekonomik suçlar açısından ceza yasalarında ya da yan ceza yasalarında yapılan düzenlemelerdir.

Ekonomik suçlar aslında bir ayağı ile ekonomi hukukunun, bir ayapı ile de ceza hukukunun konusunu oluşturmaktadır. Ancak bu suçların ekonomi hukukunun bir alt dalı ya da bileşeni olduğunun söylenmesinde sakınca yoktur.

Ekonomi hukuku geniş anlamda, ister devlet ister özel teşebbüs isterse her ikisinin birlikte faaliyetinden doğmuş olsun, ekonomik gelişme ve organizasyonu düzenleyen hukuk dalıdır. Bir başka deyişle ekonomi hukuku, ekonomiye yön veren üretim, tüketim, bölüşüm ve planlamayı gözeten yasaların bir bütünü olup, bu yasalarla ekonomi hukuksal açıdan idare edilmektedir. Bunun bir ekonomik koordinasyonun hukuku olarak tanımlanması da mümkündür; düzen ancak görev sahibi çeşitli elemanların düzen içinde işlemesi, çalışması ve bunu birbirleri ile uyum içinde yapması ile sağlanabilir hatta varsayılabilir. Kısaca ülke ekonomisinin idaresini genel olarak kurala bağlayan hukuk dalı, ekonomi hukukudur.

Buna göre, ekonomik yaşamın bütün yönleri ile düzenlenmesi ekonomi hukukunun konusunu oluşturmaktadır. Bu çalışmanın konusunu oluşturan bilişim suçlarının bazıları yukarıda değinildiği gibi birer ekonomik suç tipi oldukları, bazıları da suçun işlenmesinde araç olarak kullanılmalarına rağmen ekonomik çıkar elde edilmek amacıyla işlenen suçlarda kullanılmaları nedeniyle, geniş anlamda ekonomi hukukunun bir parçasıdır.

The post BİLİŞİM SUÇLARININ EKONOMİK BOYUTU first appeared on Ankebut Group İnternational - Ankebut Mühendislik.

Ankebut Group International

Bilişim Suçu Faillerinin Genel Özellikleri

Bazı yazarlarca bilişim suçları işlenebilmesi için yeterli düzeyde bilgi birikiminin bulunması gerektiği bu nedenle bu suçların ‘‘beyaz yaka suçları’’ içerisinde değerlendirilmesinin gerektiğini belirtirken, bazı yazarlar tarafından ise bugün için böyle bir gerekliliğinin bulunmadığı bunun ayırt edici bir özellik olmadığı ifade edilmektedir.

Bilişim sektörünün bugün geldiği aşamada özellikle kentsel nüfusta bilgisayar kullanımı çok yaygınlaşmıştır, bu nedenle iş yaşamının da gerekliliği olarak temel düzeyde de olsa bilgisayar kullanımı bilgisi bireyler tarafından yaygın şekilde edinilmiştir. Ancak söz konusu durum basit ve korumasız bir sistem de olsa bir bilişim sisteminin içine sızılarak veri elde edilmesi olduğundan temel düzeyin üzerinde bir bilgi birikiminin gerekliliği ortadadır. İçine sızılması istenilen sistem özellikle bankalar, bilimsel kurumlar ya da kamu kurumları gibi yüksek düzeyde güvenlik koruması olan yerler olduğunda fail için gerekli olan bilgi seviyesini en üst seviyelere çıkmaktadır.

Ancak yine de bilgisayarın ilk ortaya çıktığı zamanlardaki yalnızca bilgisayar uzmanlarının bu makinelere ulaşabildiği dönemlere nazaran böyle bir suçu işlemeyi düşünen ve gerekli donanıma sahiop olan herkes özellikle de internetteki açıklayıcı bilgiler ve yardımcı yazılımlar sayesinde yeterli bilgi düzeyine ulaşmakla bu suçu işleyebilecektir.

Ayrıca kişisel bilgisayarların gelişiminde önce, bu suçların failleri daha çok bilişim sisteminin ait olduğu kurum çalışanlarından meydana gelirken bugün için bu suçun faillerinin daha çok bilişim sistemlerine dışarıdan erişen kişilerin olduğu ifade edilmektedir.

Bilişim suçları ve olaylarını işleyen failler genel olarak ileri düzeyde bilgisayar kullanıcıları olup bu alanda geniş bir bilgiye sahiptirler ve ilgi alanlarına göre farklı özellikler göstermektedirler. Bu özelliklerin en dikkati çekenleri, meraklı olmak, detaylarla ilgilenmek, kendi meslek ve tutkularıyla ilgili problem veya sıkıntılı konuları çözmek, sezgiye dayalı düşünmeye yönelmek, zor konularda kendilerine özgü çözümler üretmektir.

Bilişim sistemleri, daha önce hiçbir suç işleme yönteminde olmadığı şekilde faillere suçu işlerken ve işledikten sonra kimliklerini gizleme olanağı sunmaktadır. Bu da faillere, bireylerin ve şirketlerin bilişim sistemlerinde bulundurdukları özellikle kişisel verilerine erişim ve gizli alanlarına izinsiz girme ve orada kalma olanağı sağlamaktadır. Zira ‘‘bilişim suçlarının delilleri, fiziksel ya da insani değildir; fakat eğer olabilirse, elektronik itkilerden ve programlama kodlarından biraz daha fazlasıdır’’. Bu faillere çok daha rahat hareket olanağı sağlanmaktadır.

Bilişim suçlarıyla ilgili yapılan kriminolojik çalışmalar, faillerin çoğunlukla genç, iyi eğitimli, teknik yeteneğe sahip ve girişken olduklarını ortaya koymaktadır.

Ayrıca günümüzde genel olarak tüm suçluların, bilgisayar kullanmaksızın çok az sayıda suç işledikleri ifade edilmektedir.

Bilişim Suçlarının Ekonomik Suçlar ile İlişkisi

Bilişim suçları ilk ortaya çıktığı yıllarda failler genellikle ekonomik çıkar elde etmek amacı gütmeden sistemin ve verilerin güvenliği aleyhine eylemlerde bulunmakta ve bu yolla adeta kendilerini kanıtlamaktaydılar. Ancak 60’lı ve 70’li yıllara denk gelen bu ilk zamanlarda dahi telefon hatlarını ücretsiz kullanmak ya da telefonları haksız olarak başkalarına kullandırtarak gelir elde etmek gibi eylemler gerçekleştirilmekteydi. Bu da bize, bilişim suçlarının ilk ortaya çıktığı yıllardan beri haksız ekonomik çıkar sağlamak için kullanıldıklarını ve en azından bu potansiyeli içlerinde barındırdıklarını göstermektedir. Günümüzde bilişim teknolojilerinde gelinen aşama ve gündelik hayatın her alanına bu teknolojinin girmesi nedeniyle sayısız biçim ve yöntemle bilişim suçu olarak nitelenebilecek, en azından bilişim sistemlerinin araç olarak kullanıldığı, suçların işlendiği ve pek çok hukuka aykırı eylemin suç normu olarak ceza yasalarında yer aldığı görülmektedir. Ancak bu suçların tamamının haksız ekonomik çıkar elde etmek amacıyla işlendiği söylenemez; örneğin sistemin veya verilerin güvenliği aleyhine işlenen suçların çoğunluğu (ayrıksı durumlar hariç), bu tür bir amaç güdülmeksiniz işlenmektedir. Buna karşılık özellikle ‘‘bilişim sistemlerinin kullanılması yoluyla işlenen hırsızlık ve dolandırıcılık suçları’’ ile ‘’FSEK’de yer alan bilişim suçları’’ daima haksız ekonomik çıkar elde etmek amacıyla işlenmektedir. Ayrıca kişisel verilerin ele geçirilmesi ya da bilişim sisteminin işleyişinin engellenmesi gibi suçların da şantaj gibi yollarla haksız ekonomik çıkar elde etmek için işlenmesi mümkün olduğu gibi, failin ekonomik bir çıkarı söz konusu olmaksızın, mağdura ekonomik zarar verilmek için işlenmesi de mümkündür. Dolayısıyla bilişim suçlarının pek çok türü ekonomik suçlar ile yakından ilgilidir veya bir tür ekonomik suçtur. Buna göre bilişim suçlarının ekonomik suçlarla olan ilişkisinin de ortaya konulması gerekir.

The post Bilişim Suçu Failleri first appeared on Ankebut Group İnternational - Ankebut Mühendislik.

Ankebut Group International

Bilişim Suçlarının Kriminoloji ile İlişkisi

Bilişim suçları açısından üzerinde durulması gereken bir konu da, bu suç tiplerini ihlal eden faillerin kriminolojik yapısıdır. Aşağıda bilişim suçu tipleri incelendiğinde görüleceği üzere yasa koyucu, bazı suçlarda (örneğin hukuka aykırı olarak bilişim sistemine girme suçunda) failin başkasına zarar verme ya da kendisine yarar sağlama kastıyla hareket etmesini aramamış, bu kast ile hareket edenlerin eylemlerini farklı bir suç tipinde düzenlemiştir. Ancak failin amacı ya da güdüsü ne olursa olsun sisteme hukuka aykırı olarak girilmesini ve orada kalınmasını ya da kişisel verilerin ele geçirilmesini suç haline getirmiştir. İşte bunda bilişim suçlarının kriminolojik yapısı önem taşımaktadır.

İlk olarak, tüm bilişim suçları maddi çıkar sağlama amacıyla hareket eden kişiler tarafından işlenebileceği düşünülse de aslında bu suçlar, yaptıkları eylemlerden yalnızca kişisel bir zevk almak ve tatmin olmak, yapabildim diyebilmek için hareket eden ‘‘bilişim korsanları’’, hukuka aykırı olarak verileri ele geçirmek gibi çeşitli eylemlerini cezalandırmak için düzenlemiştir.

Bu kişilere ‘‘hacker’’, ‘‘elektronik korsan’’, ‘‘siber terörist’’ gibi çeşitli adlar verilmektedir. İngilizce ‘‘bölmek, kesip atmak, çentmek, kırmak’’ anlamlarına gelen ‘‘hack’’fiilinden türetilen sözcüğü karşılayan kavram olarak faillerin yaptıkları eylemler nedeniyle dilimizde ‘‘bilişim korsanı’’ kavramı kullanılmaktadır. Bu kişiler yaptıkları işi de genel olarak kırmak anlamında yapmaktadır.

Bilişim korsanlarının kökeni 1960’lı yıllarda ABD’de telefon şirketlerinin sistemine müdahale eden bir kişiye dayanmaktadır. Bilişim korsanlarının söz konusu eylemlerini gerçekleştirmekteki esas amaçları, esin kaynakları, öncülleri olan ‘‘phreakerlar’’ gibi bilişim sisteminin çalışma esaslarına duyulan basit meraktır. Bilgisayar korsanı açısından verinin içeriğinin bilinmesinden çok o veriye ulaşabilmesi önemlidir. Hatta kendilerini iyi niyetli bilişim korsanı olarak nitelendiren bazı faillerin, kendilerinin görevinin web sitesi ağlarının zayıf yanlarını ortaya çıkarmak olduğunu ve böylece iyi bir iş yaptıklarını söyledikleri bilinmektedir. Ancak verilerin ilgisinin izni olmadıkça bir kişinin kendiliğinden böyle bir işe kalkışması, gerçekleştirilen eylemi suç olmaktan çıkarmamaktadır. Bu konuda birisinin gelip; denedim, evinize bu maymuncukla girilebiliyor, az önce bu maymuncuğu sokakta dağıttım demesinin bu eylemi hırsızlık suçu olmasa da; konut dokunulmazlığına ihlal ve suça teşvik suçlarından çıkarmayacağı örneği verilebilir.

Bu konuda verilebilecek ve olayın ciddiyetini ortaya koyan iyi bir örnek iki bilişim korsanının gerçekleştirdiği veri ele geçirme olayıdır. Bu iki bilişim korsanı ABD Hava Kuvvetleri ve savunma sanayi yüklenicilerinin (müteahhitlerinin) bilişim sistemlerine sızarak bazı verileri ele geçirmişler ve bu sistemlerin saldırıya açıklığını kamuoyuna göstermişlerdir. Bilişim korsanlarından birisi bu olayın ortaya çıkıp yakalanmaları üzerine yaptığı açıklamada kendi konumlarını ve olaya bakış açılarını ‘‘biz güvenlik sistemlerinin ne kadar gevşek olduğunu göstermekle onları utandırdık ve bizi büyük bir güvenlik tehdidi olarak göstermelerinin sebebi budur’’ şeklinde ifade etmiş ve soruşturma sırasında ABD askeri soruşturma yetkililerince ‘‘ dünya barışı için Adolf Hitler’den daha büyük bir tehdit’’ olarak suçlandıkları gerçeğine işaret etmiştir. Ancak olay incelendiğinde bu iki failin yaptıkları konuşmalara rağmen meydana getirdikleri eylemlerin tam anlamıyla suç oluşturduğu gerçeği görmezlikten gelinememektedir. Kendilerine ABD Hava Kuvvetleri tarafından bu konuda herhangi bir görev verilmediği gibi, yaptıkları ve açıkladıkları eylemler kötü niyetli kişilere de yol gösterici niteliktedir.

Ancak bu yapılan eylemlerin çocukça ve zararsızmış gibi görülmesi nedeniyle günümüzde bu suçların failleri toplumda genel olarak olumsuz bir düşünce uyandırmamakta ve bu kişilere zaman zaman gerek toplum gerekse medya tarafından sempati ile bakılmaktadır. Bu da işledikleri suçların ciddiyetinin ve verdikleri zararın göz ardı edilmesine sebep olmaktadır.

Ancak günümüzde uygulamada özellikle bankalar, telekomünikasyon şirketleri vb. gibi verilerin güvenliğine önem veren şirketler, veri güvenliği şirketleriyle anlaşmakta, belirli bir süre içinde ancak belirsiz zamanlarda güvenlik şirketinin çalışanı olan korsanlar, kendilerine işi veren şirketin bilişim sistemi test etmekte, bu sistemde açık bulup içeriye girmeye ya da çökertmeye çalışmakta ve sonrada çalışmalarını ve sistemin durumunu raporlamaktadırlar. Aslında burada yapılan eylemlerde tiğik anlamda suçu oluşturan eylemler olmakla birlikte, mağdurun rızası söz konusu olduğu için bunlar hukuka uygunluk nedeninden faydalanmakta ve suç oluşturmamaktadır. İşte bu güvenlik testinde yer alan kişiler genellikle eski bilişim korsanları olmakta ve ‘‘iyi niyetli korsanlar’’ olarak bilgi birikimlerini ve deneyimlerini hukuka uygun yollarla paraya çevirmektedirler.

Bilişim suçları kriminolojik yapısı açısından ise, bu suçların yalnızca kriminologların yeni çalışma alanlarını oluşturmakla kalmayıp, aynı zamanda değişen teknolojinin risklerine karşı toplumsal uyumumuzu da test ettiği rahatlıkla söylenebilir.

Bilişim suçlarının bu yapısı ve kriminolojik açıdan gösterdiği özellikler, aşağıda açıkladığımız beyaz yaka suçluluğunun da kapsamında değişikliğe neden olmuştur. Özellikle büyük boyutlu ve hukuka aykırı ekonomik yarar elde etme amaçlı bilişim suçları, genellikle organize şekilde ve belli bir düzeyin üstünde mali güce sahip kişilerin desteğiyle veya bizzat bu kişiler tarafından işlenebilmektedir. Çünkü bu tür suçların işlenmesi hem teknik yapı, hem teknolojik bilgi ve hem de çok sayıda kişi gerektirmekte, bunlar da ancak suçun finansmanının sağlanmasıyla mümkün olabilmektedir.

Örneğin ABD’de beyaz yaka suçluluğunun büyük kısmını bilişim suçlarının oluşturduğu ifade edilmektedir. Bunlar içinde en yaygın olanının ise bilişim sistemi aracılığıyla hırsızlık suçu olduğuna işaret edilmektedir.

The post BİLİŞİM SUÇLARI ve SUÇLAR first appeared on Ankebut Group İnternational - Ankebut Mühendislik.

Botnet ‘‘robot’’ kelimesinin ve network kelimesinin ‘‘net’’ ibaresini kullanarak oluşturulmuştur. Saldırganlar çeşitli yollarla kurban ismini verdikleri cihazları zararlı yazılımlar ile ele geçirirler. Bu ele geçirilen cihazlar yaşayan ölü (bot) bilgisayar olarak adlandırılır. Bot programı, kurbanın bilgisayarına gizlice yüklenen ve saldırganın çeşitli iletişim kanalları (HTTP, IRC vb.) vasıtasıyla uzaktan kontrol etme olanağı sağlayan programlardır. Bu şekilde olan birçok bot programının bulaştığı cihazın bir araya gelerek büyük bir bot ağı oluşturmasına ve merkezden yönetilmesine botnet denir.

Bot için kullanılacak zararlı yazılımın sahibi bir sunucu (server) kiralar ve oradan zararlı bot’u yayar. Zararlı yazılımın yüklendiği cihazlar açık olduğu sürece belirli aralıklarla olmak üzere saldırgana ait sunucu ile iletişime geçer ve saldırganın yapılmasını istediği herhangi bir işlemin olup olmadığına bakar. Zararlı yazılımın bulaştığı cihazlar zararlı bot’un yazılımında bulunan kodların içeriğine göre bilgileri toplamak üzere saldırganın sunucusuna gönderir. Saldırgan kurbanların gönderdikleri bu bilgileri yine uzak masaüstü bağlantısı ile sunucusuna bağlanarak kontrol eder.

Saldırgan yazılım yükleyerek ele geçirdiği bilgisayarlar ile kurbanın haberi olmadan istenilen bir web sitesi aracılığıyla sahte tıklamalarla arama motorlarında web sitesinin üst sıralarda yer almasını sağlayabilir. Aynı şekilde kurbanın haberi olmadan istenilen web sitesinin hitini arttırabilir; kurbanın kullandığı e-maillerin kullanıcı adı, şifre ve e-mailindeki arkadaş listesi bilgilerine ulaşır; sosyal medyada kullanmış olduğu hesaplara erişebilir; kurbanın bilgisayarlarını kullanarak DDoS atak gerçekleştirebilir; saldırgan kendisine reklam alabileceği bir web sitesi hazırlayarak, bot yazılımı bulaşmış olan cihazları kendi web sitesine yönlendirerek sitedeki reklamlara tıklanmışını sağlar ve haksız yere kazanç elde eder; büyük şirketlerin veya hükümetlerin bilgilerini satmak için veya elde etmiş olduğu bilgilerle şantaj yapmak için bilgilerin toplanmasını sağlayabilir.

Botnet sunucularını yönetenler kendilerine köle ettiği bilgisayarlardaki kayda değer tüm bilgileri (hesap bilgileri, şifreler, projeler, dosyalar, programlar, kişisel veriler) çalmaktadırlar.

Çöpe Dalma

‘‘Çöplenme’’ veya ‘‘atık toplama’’ olarak da adlandırılan ‘‘çöpe dalma’’ yönteminde, bilişim sisteminde gerçekleştirilen bir veri-işlemi sonrasında artakalan bilgiler toplanmaktadır.

Bu bilgiler öncelikle, çıktı birimlerince üretilen ve daha sonra çöpe atılan kağıt, mürekkep şeridi gibi malzemeler üzerinde kalan bilgilerin toplanmasıyla veya bilişim sisteminin belleğinde bulunan ve ihtiyaç duyulmayan silinmiş bilgilerin gelişmiş yöntemlerle tekrar geri getirilmesiyle elde edilmektedir.

DNS’in haksız şekilde kötüye kullanılması

Yaygın olarak görülen suçlardan birisi de web sayfası hırsızlığıdır. Bir web sitesine alan adı verilen adreslerden ulaşılır. Alan adları sunucuları (DNS) veri tabanında tutulur ve tüm dünyaya ilan edilir. Bir internet kullanıcısı web sitesine ulaşmak istediğinde, web tarayıcısı alan adının DNS sorgulamasını yaparak web sayfasının bulunduğu sunucunun IP adresini öğrenmekte ve bu IP adresinden sayfayı getirmektedir.

Bir kişi web sayfası yayınlamak istediğinde önce bir alan adı almak zorundadır. Bunun için alan adı hizmeti veren servis sağlayıcıları müracaat eder. Eğer bu müracaattan önce, bir kişi daha hızlı davranıp alan adını tescil ettirirse, isim hakkı o kişinin olur. Tescil edilmiş alan adları da bilişim korsanları veya bu bilgiye erişebilen bir internet servis sağlayıcısı (İSS) çalışanı tarafından kendileri veya üçüncü bir kişi lehine olacak şekilde tescil kaydını değiştirebilirler. Bu şahıslar daha sonra tescil ettirdikleri alan adlarını yüksek ücretlerle olması gereken gerçek sahiplerine satmaya çalışmaktadırlar.

Bu suç internet servis sağlayıcılarının herhangi bir şekilde internet başvurusuna ait bilgileri kötü niyetli üçüncü kişilere sızdırması şeklinde işlenebilir. Aynı zamanda servis sağlayıcısının sistemlerine bilgisayar korsanlarının girerek bilgilere erişmesi şeklinde de işlenebilir.

Web Sayfası Yönlendirme

Web sayfası yönlerime, internet sitelerinin alan adları ile IP adreslerinin tutulduğu veri tabanları olan DNS sunucularda hukuka aykırı olarak değişiklik yapılarak, web sitesinin bir başka IP adresine yönlendirilmesidir.

Kullanıcılar siteye ulaşmak için alan adını web tarayıcısına girerler. Ancak DNS kayıtları değiştirildiği için kullanıcı gitmesi gereken IP adresi yerine, faillerin istedikleri adrese yönlendirilir ve bambaşka bir siteye ulaşır.

Bu yöntem genellikle banka web sayfasına ulaşmak isteyen kullanıcılara uygulanmaktadır. Kullanıcıların yönlendirildiği web sayfası, gerçekte gidilmek istenen web sayfasına benzer şekilde tasarlanmış başka bir web sayfasıdır. Kullanıcı bu sayfa üzerinde şifrelerini girdiğinde, bilgisayar korsanı bu şifreleri elde etmektedir. Özellikle internet üzerinden alışveriş ve bankacılık işlemlerinin yaygınlaşması, suçluların bu yöntemi kullanarak banka kredi kartları bilgilerini temin edebilme eğilimlerini arttırmıştır.

Tarama

Tarama, değeri her seferinde, sıralı bir diziyi takip ederek değişen verilerin, hızlı bir şekilde bilişim sistemlerine girilmek suretiyle, sistemin olumlu verdiği durumların raporlanması için yapılan işlemlerdir.

İşlem her seferinde bir numara artırılarak tekrar edilir. Böylelikle belirli bir aralıkta bulunan bilişim sistemleri tespit edilmiş olur. Aynı yöntem, internete bağlı IP adreslerini veya IP adresleri üzerinde açık olan portları bulmaya yönelik olarak da kullanılmaktadır.

Port taraması, özellikle son zamanlarda bilişim suçlularının sıkça başvurdukları yöntemlerden biridir. Burada kullanılan port, bilgisayarlarda bulunan fiziksel seri ve paralel portların dışında kalan mantıksal portları ifade etmektedir. Her IP adresi portlara yani sanal veri yollarına bölünmüştür. Bu sayede aynı anda, aynı IP adresinden farklı programlarla veri alışverişi yapabilmektedir. Port taramasıyla karşı sisteme ait bilgiler elde edilerek sistemin açıkları bulunabilmektedir. Şifre ile korunmuş sistemlerin şifrelerini çözmek amacıyla da şifre taraması yapılmaktadır. Özellikle sözlüklerden seçilmiş kelimeler, sadece rakamlardan veya sadece harflerden oluşan basit şifreler, şifre taraması yapan programlar tarafından rahatlıkla çözülebilmektedir. Tarama programları internet aracılığıyla ile kolaylıkla bulunabilmektedir. Şifre tarayıcı programlar, geçerli şifreyi bulmak için veri tabanında bulunan sözcükleri kontrol etmektedir.

The post BİLGİSAYAR SALDIRILARI 2. BÖLÜM first appeared on Ankebut Group İnternational - Ankebut Mühendislik.

Ankebut Group International

Hukuka Aykırı İçerik

Bilişim suçları çok sık karşılaşılan diğer bir işlenme şekli de hukuka aykırı içeriklerin bilişim sistemlerinde bulundurularak veri iletim ağları sayesinde diğer kullanıcıların erişimine sunulmasıdır. Bu içerikler ırkçı, ayrımcı, şiddeti teşvik eden ya da kişilik haklarına tecavüz eden içerikler olabileceği gibi insan ticareti ya da çocuk pornografisi ile ilgili içeriklerde olabilmektedir.

Ülkemizde yaşanan bir olayda, üniversitede idari görevleri de bulunan bir öğretim üyesine, kendisinin üniversitedeki tutumu ve uygulamalarına yönelik olarak hakaret ve tehditler içeren bir elektronik posta gönderilmiştir. Söz konusu postada öğretim üyesinin Ankara’da bulunan bir yakınının takip edildiği ve kendisinin hareketlerini düzeltmemesi halinde yakınına zarar verileceği tehdidi bulunmaktadır. Bu elektronik posta üzerinde yapılan teknik çalışmalar sonucunda öncelikli iletinin Türkiye içerisinde gönderildiği, sonra da öğretim üyesinin bulunduğu aynı ilden gönderildiği tespit edilmiştir. Elektronik izler takip edilmek suretiyle sonunda bu eylemi gerçekleştiren fail yakalanmış ve mahkemeye sevk edilmiştir.

Özellikle çocuk pornografisiyle ilgili içeriklerin bulunması ve bu materyallerin dağıtılması internetin yaygınlaşmasıyla beraber çok artmış, bu nedenle birçok ülke ve uluslararası kuruluş bu içeriklerin bulundurulmasını ve elde edilmesini suç haline getirmiştir. Bu konuda örnek bir olay ülkemizi de içerin bir şekilde uluslararası alanda yaşanmıştır.

İngiliz polisi tarafından 2001 yılında gerçekleştirilen bir operasyonda, internet üzerinden haberleşen ve çocuk pornografisine ilişkin içerik bulundurarak bunları diğer kişilerin erişimine açan bir grup izlemeye alınmış ve aralarında Türkiye’nin de bulunduğu on dokuz ülkenin polis kuruluşlarıyla işbirliği yapılarak eş zamanlı operasyonlarla bu kişiler yakalanmıştır. Türkiye’de gerçekleştirilen eylem sonucunda Ö.İ. isimli bir şahıs bu nedenle yakalanmıştır.

Hukuka aykırı içeriklerin büyük bir bölümü hakaret, çocuk pornografisi, terör örtüğü propagandası vs. gibi TCK’da ya da ceza normu içeren diğer yasalarda suç olarak düzenlenmiş eylemlerdir. Bu içeriklerin yayınının ya da bunlara erişimin engellenmesi ve internet kişilerinin bunlara ilişkin sorumlulukları ise 5651 sayılı Yasada düzenlenmiştir. Konunun genişliği ve önemi nedeniyle söz konusu yasa ve tedbirler çalışmamızda ayrıntılı olarak incelenmiştir.

DoS ve DDoS Saldırısı

DoS (Denial of Sevice) saldırısı bir hizmet aksatma yöntemidir. Bir kişinin bir sisteme düzenli veya arka arkaya yaptığı saldırılar sonucunda hedef sistemin kimseye hizmet veremez hale gelmesi veya o sisteme ait tüm kaynakların tüketimi amaçlanır. Birçok yöntemle hizmet aksatma saldırıları gerçekleştirilebilir.

DDoS ise bir saldırganın daha önceden tasarladığı birçok makine üzerinden hedef bilgisyara saldırı yaparak hedef sistemin kimseye hizmet veremez hale gelmişini amaçlayan bir saldırı yöntemidir. Eşzamanlı yapılan bu işlem hem saldırının boyutunu arttırır hem de saldırıyı yapan kişinin gizlenmesini sağlar. Bu işlemleri yapan araçlara yaşayan ölü denir. Bu saldırı çeşidinde saldırganı bulmak zorlaşır. Çünkü saldırının merkezinde bulunan saldırgan aslında saldırıya katılmaz. Sadece diğer IP numaralarını yönlendirir. Eğer saldırı bir tek IP adresinden yapılırsa bir güvenlik duvarı bunu rahatlıkla engelleyebilir. Fakat saldırının daha yüksek sayıda IP adresinden gelmesi güvenlik duvarının devre dışı olmasını sağlar. İşte bu onu DoS saldırısı gibi olaydan ayıran en önemli özelliğidir.

Phising Saldırıları

Phishing, ‘‘şifre’’ ve ‘‘balık avlamak’’ sözcüklerinin İngilizcede bir birleştirilmesiyle meydana gelen, Türkçeye yemleme (olta atma) olarak çevrilen bir saldırı yöntemidir. Phishing saldırıları son zamanların en gözde saldırı yöntemi olarak karşımıza çıkmaktadır. Yemleme yöntemi kullanılarak bilgisayar kullanıcıları her yıl milyarlarca dolar zarara uğratılmaktadır. Yemleme genelde bir kişinin şifresini veya kredi kartı ayrıntılarını öğrenmek amacıyla kullanılır. Bir banka veya resmi bir kurumdan geliyormuş gibi hazırlanan e-posta yardımıyla bilgisayar kullanıcıları sahte sitelere yönlendirilir. Saldırılar için ‘‘bankalar, sosyal paylaşım siteleri, mail servisleri, çevrimiçi oyunlar vb.’’ sahte web sayfaları hazırlamaktadır. Bu web sayfalarıyla bilgisayar kullanıcılarının özlük bilgileri, kart numarası, şifresi gibi bilgiler istenir. E-posta ve sahte sitedeki talepleri dikkate alan kullanıcıların bilgileri çalınır.

Burada şunu da belirtmek gerekir, arama motorlarında bazı bankaların dolandırıcılar tarafından hazırlanan sahte web adreslerinin yer aldığı göz önüne alındığında, bu saldırıların yaygın olduğu görülmektedir. Tedbir olarak banka adreslerinin, adres çubuğuna elle (manuel) olarak yazılması önerilir.

Parola Kırma Saldırıları

Bir bilişim sisteminin iletilen ya da bir bilgisayarda saklanan verilerin şifresini çözme veya öğrenme işlemine şifre kırma denir. Bu konuya genel yaklaşım, bütün tahminleri tek tek denemektedir. Şifre kırma işlemi, bilgisayar şifresini unutan insanlar için yardımcı olabilir. Şifre kırma işlemi ayrıca dijital dünyada gizli verilere erişim olanağı da sağlar.

Bir şifreyi kırmak için gereken zaman şifrenin uzunluğuna ve karmaşıklığına göre değişebilir, bu ölçüm şifrenin içerisinden sağlanır, yani şifre içinde sadece harf ve sayılar değil işaretler gibi karakterlerde kullanılırsa şifrenin karmaşıklığı artar. Kaba-kuvvet saldırıları ile bir şifrenin olabilecek bütün şifre olasılıkları tahmin edilir ve denenir. Bu denemelerden birisi mutlaka gerçek şifreyi yakalar. En çok kullanılan şifre kırma yöntemleri örneğin, sözlük atağı, sözcük listesi yerine koyma yöntemi ve benzeri yöntemler, deneme sayısını azaltır ve genelde saldırılardan önce kullanılır.

The post BİLGİSAYAR SALDIRILARI first appeared on Ankebut Group İnternational - Ankebut Mühendislik.

Spam nedir ? İstem dışı alınan elektronik postalar olan ‘‘spam’’ özellikle son yıllarda bir çok kullanıcının ve büyük bilişim sistemleri yönetici ve kullanıcılarının uğraştığı önemli bir sorun haline gelmiştir. Spam nedir ? Sözcüğü, ABD kaynaklı olup ilk defa bir firmanın ürettiği gıdalarla ilgili kullanıldığı bir kısaltmadır. Bu kısaltma ilgisiz olmasına rağmen zamanla kitlelere istem dışı gönderilen elektronik postalar için kullanılmaya başlanmıştır. Uluslararası Ticaret Örgütü’nün 1996 yılında yayımlamış olduğu makalede spam, bir bülten veya haber grubu üzerinden ticari amaç taşımayan, bu forum konuları ile ilgili olmayan ve gönderilmesine açık bir şekilde izin verilmeyen reklam olarak tanımlanmaktadır.

Spam nedir, genellikle bir ürünün reklamı, pazarlanması ve pornografik içerikli reklam ve mesajların dünya çapında kitlelere ulaştırılması amacıyla kullanılmaktadır. Bu tür mesajların, bünyesinde çok sayıda elektronik posta adresini barındıran kuruluşların sahip oldukları veri tabanlarını satmalarıyla arttığı belirtilmektedir.

Özellikle son yıllarda spam sorununun dünya çapında yaygınlık kazanması ve internet trafiğinin yarısını spam iletilerin oluşturması üzerine çeşitli ülkeler bu konuda yasal düzenlemeler yapmak zorunda kalmıştır. ABD’de 1996 yılında Kaliforniya eyaletinde hazırlanan ve spam yapanlar için para cezası öngören yasa, 1997 yılında Nevada ve Washington eyaletlerinde de yürürlüğe girmiştir. Nihayet Amerikan Kongresi tarafından 7 Ocak 2003 tarihinde kabul edilen diğer yasayla kitlelere istem dışı elektronik posta gönderilmesi eylemleri federal düzeyde bir suç olarak kabul edilmiştir. ABD Başkanının imzalamasıyla yürürlüğe giren yasanın etkisinin 2004 yılında görüleceği ve bu eylemi gerçekleştiren birçok kişinin cezalandırılacağı daha o zaman belirtilmiştir. Nitekim bu yasa beklenen etkiyi göstermiş ve hem bireyler hem de kurumlar gerekli önlemleri almaya çalıştığı gibi cezalar da verilmiştir. Ancak bu, sorunun tam anlamıyla çözüldüğü anlamına gelmemektedir. Spam nedir konusunu açıklayıcı bir şekilde cevapladığımızı düşünüyoruz.

Bu konudaki en kapsamlı ve etkili olduğu belirtilen yasal düzenleme ise Avustralya’da yapılmıştır. Spam adını taşıyan yasayla Avustralya’da gerçekleşen her türlü elektronik yazışma kapsam altına alınmıştır. Bu gizli veya sahte olan ticari veya reklam içerikli tüm elektronik postalar spam olarak nitelendirilmekte ve bu eylemleri gerçekleştiren failler cezalandırılmaktadır. Bu yasanın Avustralya’da kabul edilmesine spamlar yüzünden kaynaklanan önemli ölçüdeki ekonomik zararın neden olduğu belirtilmektedir.

Ülkemiz açısından ise spam konusunu özellikle düzenleyen bir yasa ya da mevcut yasalar içerisinde spam ile ilgili herhangi bir düzenleme bulunmamaktadır. Ancak spam içeriklerden korunmanın en iyi yolunun kişisel bazda alınacak önlemler olduğu, özellikle spam mesajlarına cevap verilmemesinin ve bu mesajların açılmadan silinmesinin bu konuda alınabilecek en iyi önlemler olduğu ifade edilmektedir.

Bilişim Virüsleri

Bilişim virüsleri, kendi kendisin çoğaltabilen, kopyalarını çeşitli yöntemlerle başka bilişim sistemlerine ulaştırarak bu sistemleri de etkileyebilen yazılımlardır. Bilişim virüslerini geçmiş makalelerimizde yazılan diğer virüslerden özellik bunların, bulaştıkları bilişim sisteminde bulunan yazılımları çökerterek, bilişim sistemine olası en fazla zararı verecek şekilde tasarlanmalarıdır. Pek çok açıdan tıpkı biyolojik virüsler gibi işleyen bilişim virüsleri, bir yazılıma ya da dosyaya fark edilmeyecek şekilde yerleşmekte, sonra kendi kendini kopyalamakta ve nihayet bilişim sistemini genellikle en can alıcı noktası olan verilerin bulunduğu sabit disklerinden başlayarak kullanılmaz hale getirmektedir.

Bilişim virüsleri en sık karşılaşılan ve en çok bilinen zarar verici yazılım türü oldukları gibi bilişim virüsleri ile gerçekleştirilen eylemler en sık karşılaşılan ve en çok bilinen bilişim suçu işleme araçlarıdır. Virüslerin en büyük özellikleri yazılımdan yazılıma, dosyadan dosyaya, sistemden sisteme kolaylıkla kopyalanabilmeleridir. Bu kopyalama işlemine, günlük dilde ‘‘virüs bulaşması’’ denilmektedir.

Bilişim virüsü terimi ilk olarak 1985 yılında Güney Kaliforniya Üniversitesi’nde yüksek lisans öğrencisi olan bir öğrencinin tezinde, tez danışmanının önerisi üzerine kendi kendini kopyalayabilen yazılımlar için bu adın verilmesiyle kullanılmıştır. Bu tezde bilişim virüsleri ‘‘… kendisinin azıcık değiştirilmiş bir kopyasını içerecek şekilde değiştirmek yoluyla, diğer yazılımları enjekte edebilen bir yazılım’’ olarak tanımlanmakta ve bu yazılımların bilişim sistemlerinin güvenliğine karşı çok büyük bir tehdit oluşturduğu, bu yazılımlar aracılığıyla bilişim sistemlerinin içerdiği verilerin değiştirilebileceği, tahrip edilebileceği hatta sistemin tamamen çalışmaz duruma getirilebileceği ifade edilmektedir.

Bilişim virüsleri genellikle içine yerleştikleri yazılımların çalıştırılmasıyla bilgisayarın hafızasına geçerler ve bilgisayar kapatılıncaya kadar orada çalışırlar. Bazı virüsler ise yazılımlar yerine bilgisayarın açılış sektörüne veya disk bölümleme tablosuna ( diskte hangi verinin nerede olduğunu gösteren içindekiler dizini ) bulaşırlar ve burada harekete geçerek özellikle disk bölümleme tablosunu tahrip ederler.

Bilişim virüslerinin pek çok çeşidi olmasına rağmen genellikle bilişim sisteminde yerleştikleri yere göre üçlü bir sınıflandırmaya tabi tutulmaktadırlar. Buna göre; dosya virüsleri, bot virüsleri ve makro virüsler bulunmaktadır. Bunlardan özellikle makro virüslerin en tehlikeli tür olduğu, bunların metin dosyalarında saklanabilme özelliğine sahip oldukları için elektronik posta yoluyla çok sayıda bilişim sistemine bulaştırılabildikleri belirtilmektedir. Nitekim günümüzde en sık karşılaşılan ve en zarar verici olan bilişim virüsleri bunlardır.

Belgelenen ilk bilişim virüsü saldırısı, 22 Ekim 1987’de üniversitede kaydedilmiştir. Sonradan araştırmacılar tarafından virüs olarak tanımlanan bu virüsler bir disketteki ilk sektöre enjekte etmekteydi. Bu virüsün, adları iki bilgisayar meraklısı olan Pakistanlı kardeş tarafından zarar verme amacı güdülmeksizin yazıldığı sonradan ortaya çıkmıştır. Gerçekten de bu bilişim virüsü en zararsız türden bir virüs olmasına rağmen, bilişim sistemlerini temizletmek ve enjekte disketleri yok ettirmek için bir hafta zaman ve önemli ölçüde insan kaynağı kullanmıştır.

The post SPAM NEDİR ve BİLİŞİM VİRÜSÜ first appeared on Ankebut Group İnternational - Ankebut Mühendislik.

Ankebut Group International

BİLGİSAYAR VİRÜSLERİ

Ağ Solucanları Virüsü

Ağ solucanları, kullanıcının etkisi olmadan kendi kendine çalışabilen ve aynen kendisi gibi bir kopyasını, veri iletim ağına bağlantısı olan diğer bilişim sistemlerine kopyalayabilen yazılım türlerine verilen genel addır. Ağ solucanları genellikle bilgisayar virüsleri ile karıştırılmaktadır; ancak ağ solucanları bilişim virüsleri gibi sisteme zarar verme zorunluluğu olmaksızın da sistemin içinde hareket edebilmektedir.

Ağ solucanları veri iletim ağı yoluyla ulaştıkları bir bilişim sisteminin güvenlik duvarıyla karşılaştıklarında, tahmin edilmesi kolay şifreleri ve verileri kullanarak veya veri iletim ağındaki standart sözlükten veya genellikle kullanılan şifrelerden oluşan kendi sözlüklerinden seçtikleri anahtarları deneyerek sonuca ulaşmaya çalışmakta ve çoğu zaman iyi oluşturulamamış güvenlik duvarını aşarak bilişim sistemine girmekte ve eylemlerine başlamaktadır.

Ağ solucanları, yukarıda anlatıldığı üzere veri iletim ağı üzerinden ulaştığı bir bilişim sisteminin güvenlik duvarını aştıktan sonra, bu sistemin içinde serbestçe dolaşarak ya bir bilgisayar virüsü gibi davranarak sistemde bulunan yazılımlara zarar vermekte ya da üzerinde taşımış olduğu bir truva atı yazılımını sisteme bırakmaktadırlar. Ağ solucanları sistem içinde bu eylemleri gerçekleştirdikten sonra genellikle hareketlerine ilişkin tüm izleri de silmekte ve bu izlerin bulunmalarını neredeyse imkansız hale getirmektedir.

Ağ solucanlarının varlığı ilk olarak 2 Kasım 1988 tarihinde ABD’de gerçekleştirilen bir bilişim sistemine saldırı olayıyla ortaya çıkmıştır. Bu tarihte o günkü veri iletim ağı olan ARPANET’e yüklenen bir yazılım bir anda ülkenin tüm önde gelen bilim kuruluşlarının ve askeri araştırma merkezlerinin bilişim sistemlerine bulaşmış ve burada inanılmaz bir hızla kendi kopyalarını üreterek sistemleri kullanılmaz hale getirmiştir. İlk yapılan tahminlerde altı bin bilgisayara bulaştığı düşünülen ağ solucanının sonradan yapılan incelemelerde iki bin adet bilgisayara bulaştığı görülmüştür. Söz konusu saldırı sonucunda kullanılamayan sistemlerinin neden olduğu zararlar dışarıda kalmak şartıyla bu ağ solucanı saldırısının 150.000 Dolarlık zarara yol açtığı hesaplanmıştır.

Tavşan Virüsleri

Tavşan olarak adlandırılan yazılımlar, adını aldıkları hayvan gibi çok hızlı üreyebilmektedirler. Bunlar içine girdikleri bilişim sisteminin normal işleyişini sağlayan komutları vermesini engellemekte ve giderek sistemin yavaş çalışmasına neden olarak en sonunda da sistemi çalışamaz hale getirmektedirler.

Tavşanlar genellikle çok kullanıcılı geniş sistemlerinin işleyişini bozmak ve veri iletim ağını koparmak amacıyla kullanılan bir yazılım türüdür. İngiltere’de gerçekleşen bir olayda sanal korsan takma adlı bir bilişim korsanı üniversitenin sistemlerine yüklediği tavşan yazılımları sayesinde bu sistemlerin durmaksızın ‘‘Sanırım benim çılgın olduğumu biliyorsunuzdur… Ayrıca bunalımdayım’’ ve ‘‘Meydan okuduğunuzu görüyorum’’ yazılarını yazmasını sağlayarak sistemlerin işlevsiz hale gelmesini sağlamıştır.

Bukalemunlar

Bukalemun adlı yazılımlar truva atı yazılımı gibi sistemi aldatma yoluyla içeri girer. Sistem için normal çalışan, zararsız bir yazılım gibi davranan ve onun niteliklerine sahipmiş gibi görünen bukalemunlar, sistemin içine girdikten sonra gerçek kimliklerini ortaya çıkarmakta ve zarar verici eylemlerine başlamaktadırlar. Bu yazılım kendisini saklamakta ki başarısı nedeniyle bu adı almıştır.

Bukalemun yazılımları, özellikle çok kullanıcılı sistemlerde içine girdikleri bilişim sisteminde bulunan kullanıcı adlarını ve şifrelerini, verileri taklit edebilme özelliği sayesinde gizli bir dosyaya kaydeder ve bundan sonra sistemin monitöründe ‘‘sistem bakım için geçici bir süre kapatılacağı’’ uyarısını verir. Sistem kapandıktan sonra bukalemun yazılımını kullanan kişi içine girdiği sistemde istediği yere ulaşabilir ve eylemlerini gerçekleştirebilir.

Mantık Bombası Virüsleri

Mantık bombası virüsü aslında truva atı yazılımlarının bir türüdür. Aynen truva atı gibi bilişim sistemine yararlı bir yazılım görüntüsünde sisteme girmekte ve sistem içinde normal şekilde çalışıtığı hiçbir zarar verici işlemde bulunmamaktadır. Ancak yazılımın içinde belirlenmiş özel durumların gerçekleşmesi ya da yazılım tarafından belirtilen bir tarihin gelmesi halinde gerçek kimliğine bürünerek hareket etmekte ve zarar verici işlemlerine başlamaktadır.

Mantık bombası yazılımları tamamen içine girdiği bilişim sistemine zarar vermek amacıyla oluşturdukları için harekete geçtikleri sistem için yıkıcı olmaktadırlar. Ülkemizde 26.4.1999 tarihinde ortaya çıkan ‘‘Çernobil virüsü olayı’’ mantık bombaları için iyi bir örnektir. Virüs kendisini yazan kişi tarafından yerel bir bilişim konferansında yararlı olarak tanıtılıp çeşitli ülkelerden gelen katılımcılara dağıtılmıştır. Bu kişiler tarafından yazılım çok kısa sürede Avusturya, Avustralya, İsrail, Şili, İsviçre, İsveç, ABD, Rusya ve İngiltere gibi ülkelere ulaşmıştır. Windows 95 ve Windows 98 işletim yazılımlarında çalışan mantık bombası kendisini ihtiva eden bir kurulum dosyası çalıştırıldığında etkin hale gelmekte ve bilişim sisteminin hafızasında beklemektedir. Yazılım her ayın 26’sında zarar verici eylemlerine başlamakta ve sisteme kullanılamaz derecede zarar vermektedir. Bu yazılım ülkemizde de çok sayıda bilişim sistemine zarar vermiş ve önemli ölçüde maddi kayba yol açmıştır.

The post BİLGİSAYAR VİRÜSLERİ first appeared on Ankebut Group İnternational - Ankebut Mühendislik.

Bilişim Korsanları ve Suçları

Bilişim korsanları, öncelikle bilişim sistemlerine yetkisiz erişim yapan kişilerdir. Kendilerine genellikle üst düzey bilişim uzmanı olarak tanımlarlar ve kimi zaman da efsane olarak görürler. Bu kişiler şeytanca hareketleri severler ve bilişim korsanlığını tek bir nedenle yapmazlar. Ancak bu davranışlarının temelinde genellikle heyecan arayışı ve duygusal bir yapı görülür. Bu kişiler eylemlerini çoğu zaman bilişim sanatı olarak görmekte, yaptıkları eylemlere bir şekilde imzalarını atmak ve bir iz bırakmak istemektedirler.

Bilişim korsanları, bilgi güçtür sloganıyla hareket ederek, bu eylemlerini ilk ortaya çıktığı zamanlarda istedikleri her bilişim sistemine herhangi bir sınırlama olmaksızın girme hakları olduğunu ileri sürerek, her türlü eylemlerini meşru göstermeye çalışmışlardır.

Bilişim korsanları bugün için en yaygın veri iletim ağı olan internet üzerinden eylem gerçekleştirecekleri bilişim sistemine girmektedirler. Bu girişi genellikle bilişim sisteminin işletim yazılımını yazan kişilerin gerektiğinde yazılım ve dolayısıyla sistemi korumak amacıyla bıraktıkları arka kapılara bularak buradan sızmak yoluyla gerçekleştirirler. Bir kere bu giriş sağlandıktan sonra bilişim uzmanı fark edilene kadar sistem içinde dilediği bilgiye ulaşabilmekte ve hatta sistemin işleyişine her türlü etkide bulunabilmektedir.

Bilişim sisteminin güvenliğinin kırılıp girilmesi eylemini diğer suç işleme şekillerinden ayıran en önemli özellik ise genellikle sisteme giriş sırasında yardımcı yazılımlar kullanılmasından ziyade eylemin bizzat bilişim korsanının becerisine dayanmasıdır. Kimi hallerde güvenlik kodlarının çözülmesi için olasılık ve kombinasyon hesaplarını hızla yapan yardımcı yazılımlar kullanılsa da sistem içinde gezinme ve verileri ele geçirme eylemleri bilişim korsanının kendisi tarafından yapılmaktadır.

Mart 1997 tarihinde genç bir bilişim korsanı, ABD’de bulunan bir havaalanının bilişim sistemine girerek havaalanı telefonlarını altı saat boyunca kullanım dışı bırakmış, buna bağlı olarak havaalanının hava trafik kontrol sistemleri ve diğer pek çok önemli servisi aynı süre içinde çalışmamıştır. Aynı bilişim korsanı bilişim sistemine girdiği bir eczanenin hastalarla ilgili bütün kayıtlarını Ocak, Şubat ve Mart 1997 tarihinde dört ayrı yetkisiz girişle ele geçirmiştir. Bu korsan ABD’de bilişim suçu nedeniyle hakkında dava açılan ilk kişi olmuştur. Bu kişi gerçekleştirdiği eylemler nedeniyle suçlu bulunmuş ve iki yıl boyunca gözetim altında tutulmasına, 250 saat sosyal hizmetlerde çalışmasına ve suç işlediği esnada kullandığı bilişim sistemlerinin müsadere edilmesine karar verilmiştir.

Bir başka örnekte ise 2008’de iki kez belirlenen virüs solucanı, Şubat 2009 itibariyle 15 milyon bilgisayara ulaşmıştır. 13.02.2009’da Microsoft, virüsün oluşturulmasında veya dağıtılmasında katkısı olan kişiler hakkında bilgi verenlere 250.000 dolarlık bir ödül vaat etmiştir. Yine 2008’de bir grup bilişim korsanı savaş sürüşü isimli bir metot kullanarak 40 milyon kredi kartı numarasını ele geçirmiştir. Etrafta araçla dolaşırken güvensiz kablosuz ağlara dinleme sağlayan yazılım yöntemiyle, Amerikan tarihinin en büyük kredi kartı vurgununu gerçekleştirmiştir.

Ülkemizde bu şekilde gerçekleşen bir olayda, TBMM’yi takip eden basın mensuplarının elektronik posta kutularına yine TBMM’den ve hatta meclis başkanına ait elektronik posta adresinden geldiği görülen ‘‘tbmm.gov.tr’’ uzantılı mesajlar bırakılmıştır. Söz konusu mesajların açılması sonucunda ise içerikte şu yazının bulunduğu görülmüştür:

‘‘Türkiye Büyük Millet Meclisi üyelerinin maillerine el konulmuştur. Bu mesajın nereden geldiğine bakarsanız anlarsınız: ‘@tbmm.gov.tr’. Tüm milletvekillerimize geçmiş olsun. O bilgi işlem dairelerini de bugünden tezi yok aforoz etsinler. Onlara diplomalarını veren okulların da denetlenmesi şart. Benim yurdum bu kadar basit ele geçirilmemeli. Biz yapabiliyorsak bunları… Bu olay kesinlikle iyi niyetli olarak yapılmıştır. Kendinize gelin. Biz şuna inanıyoruz ki, bu karışık ortamda ülkemiz her konuda güvenliğini önemsemelidir. Saygılarımla; MUSE’’.

Bu örnek olayda da görüldüğü üzere yapılan eylemler gerçekten çok ciddi ve haberleşme özgürlüğüne ve özel hayatın gizliliğine dair temel hak ve özgürlükleri ihlal eder mahiyettedir.

İnternetin diyalog sağlama gücü çok geniş ve güçlüdür ve bu güç her geçen gün katlanarak büyümektedir. İnternet sayfaları tarayıcılarının bu özelliği, bilişim suçlarıyla mücadelede en sorunlu ve hassas noktalardan birisini oluşturmaktadır. Bilişim suçu failleri örneğin bilişim korsanları, bir taraftan suç işlerken diğer taraftansa kendilerine ve işledikleri suçlara dikkat ve ilgi çekmek istemektedirler. Bunu sağlamak için de internette nasıl suç işlenebileceğini, kendilerinin suç işlerken büyük zevk aldıklarını, işin püf noktalarını ve pek çok konuyu, kendi kurdukları web sitelerinde veya gönderdikleri e-postalar ile anlatmaktadırlar. Bazen de bunları açıklamak için ilgili kişilerle canlı diyalog kurmaktadırlar.

Bilişim korsanlarının bu diyaloglarının internet sitesi kullanıcıları üzerinde oldukça güçlü bir etkiye sahip olduğu ifade edilmektedir. Hatta internet korsanları, internetteki yeni yazılımların öncüleri olarak da görülmektedirler. Dolayısıyla kimi zaman internette kullanılan yazılımlara zarar veren bilişim korsanlarının yeni yazılımların oluşturulmasına neden olduğu da ifade edilmektedir. Çünkü bilişim korsanlarının, suç işlemedeki ustalık ve zekaları başta devlet yetkilileri olmak üzere bu sahadaki ilgililere, daha güçlü ve açıkları az olan yazılımlar oluşturmaya yöneltmektedir.

Bilişim Korsanı

Yukarıda açıkladığımız ve bilişim sistemleri konusundaki uzmanlıklarını suç işlemek için kullanan kişilerin yanında bir de bu bilgilerini sistemlerin güvenliğini test etmek için kullanan kişiler bulunmaktadır. En iyi bilişim firmaları kullandıkları sistemlerin, bilişim korsanları tarafından kolayca aşılıp, sistemin içine girilmesi ve çeşitli eylemlerin yapılmasının nasıl olduğunun anlaşılması ve bunlara karşı önlem alınması, bu kişilerden destek alınmadan yapılması oldukça zordur. Nitekim pek çok şirket bilişim korsanlarının kendi sistemleri içindeki işledikleri suçlar hakkında ilgili makamlara ihbarda bulunmamakta ve müşterilerini kaybetmektense, sessiz kalıp katlanmayı tercih etmektedirler.

Bu zorlukların aşılmasında eskiden bilişim korsanlığı yapmış kişilerin bilgi ve deneyiminden yararlanma yoluna gidilmektedir. Bilişim sistemlerinin güvenliğinin eskiden bilişim korsanlığı yapmamış kişilere denetlettirilmesinden yeterince faydalı sonuçlar alınamamıştır. Uzman kişi, bilişim sisteminin saldırı karşısındaki güvenliğini, en fazla hayal gücünü zorlayarak veya bu konuda edindiği bilgileri uygulayarak test edebilmektedir. Çünkü bilişim güvenliği uzmanı, aslında bir bilişim korsanı olmadığı için kendisini bu konuda zorlasa dahi bir bilişim korsanı gibi düşünüp hareket edemez.

Bilişim güvenliği uzmanları, bilişim sisteminin güvenliğini denetlerken, gerçek bir bilişim korsanının suç işleme esnasındaki psikolojik durumu içinde düşünüp sisteme karşı ani saldırılar yapamaz. Oysa önemli olan, bilişim sisteminin gerçek bir bilişim korsanı saldırısı altındayken karşı güvenlik önlemlerinin kontrol edilmesidir. Her ne kadar bilişim güvenliği uzmanı bu testi gerçekleştirebilirse de bu test hiçbir zaman bir bilişim korsanınınki gibi olmaz. Bu ihtiyaçtan hareketle artık suç işlemeyi bırakmış eski bilişim korsanları bu testler için kullanılmakta ve bunlara (ahlaklı bilişim korsanı) denilmektedir.

The post Ankebut Group Internetional – ”Bilişim Korsanları” first appeared on Ankebut Group İnternational - Ankebut Mühendislik.

Ankebut Grubu Uluslararası

Bilişim Suçlarının İşlenme Şekileri

Bilişim suçları klasik suç tiplerinden ayıran ve kendine özgü suçlar olmasını sağlayan en önemli özellik bu suçların işlenme şekillerinin farklılığıdır. Klasik suç tiplerinde suçun maddi unsurunu oluşturan eylemler faillerin fiziki hareketleriyle meydana gelmektedir. Bu fiziki hareket örneğin ya failin konuşarak hile yaratması, ya somut bir belgeyi değiştirmesi ya da eve girip malı alması gibi eylemlerle olmaktadır. Bilişim suçlarında ise genellikle failin bilgisayarın klavyesine dokunması dışında bir fiziki hareket olmamakta, ancak fiziki hareketlerle meydana getirilebilecek zararlardan çok daha fazlası bu sayede meydana getirilebilmektedir.

Bilişim suçları gibi olayların önemli bir özelliği de işlenme şekillerinin yapısı itibariyle genellikle çok kısa bir zaman dilimi içinde oluşmaları ve arkalarında bulunması çok zor, silik ip uçları bırakmalarıdır. Bu nedenle bu suçların tespit edilmesi zor olmakta, eylem tespit edildikten sonra fail ya da faillere ulaşmak ise ya çok daha zor olmakta ya da mümkün olmamaktadır. Nitekim dünya genelinde bilişim suçlarının etki ve boyutları hakkında kesin bilgilere ulaşılmamakta ve bu suçların önemli bir bölümü rapor edilmemekte, soruşturmaya konu yapılmamaktadır.

Bilişim suçlarında fiziksel bir eylem olmasa da bilişim sisteminin soyut unsuru olan veriler üzerinde suç oluşturan işlemlerin gerçekleştirilebilmesi için ya çeşitli yazılımların kullanılması ya da çeşitli tekniklerin geliştirilmesi gerekmektedir. Bu yazılım ya da tekniklere örnek olarak sistem güvenliğinin kırılıp içeri girilmesi, salam tekniği, truva atı, ağ solucanları, tavşanlar, bukalemunlar, mantık bombaları, virüsler, çöpe dalma, gizlice dinleme, veri aldatmacası verilebilir. Bilişim firmaları bilişim teknolojisindeki hızlı gelişme nedeniyle bu suç işleme şekilleri yalnızca örnek nitelikte kalmaktadır; çünkü her gün yeni bir bilişim suçu işleme şekli ortaya çıkmaktadır. Bu nedenle aşağıda bugün için en sık görülen birkaç bilişim suçu işleme şekli anlatılacaktır. Bu arada firmamıza son sıralarda en çok yöneltilen soru olan en iyi bilişim firması kimdir sorusunun cevabı tabiki de Ankebut Group International’dir.

Bilişim Suçları İşlenme Şekilleri

Bu konudaki açıklamalar ve tartışmalar diğer eylemlerden çok bu eylemi gerçekleştiren kişiler olan ‘‘sanal korsanlar’’ kavramı çerçevesinde yapılmaktadır. Bunlar ilk olarak 1960’lı yıllarda ABD’de telefon şirketlerinin bilişim sistemlerinin işleyişini merak edip bu sistemlere müdahale eden kişiler olarak ortaya çıkmışlardır. Daha sonra bilgisayarın bulunmasıyla bu kişiler ‘‘sanal korsan’’ adıyla bilişim sistemlerinin işleyiş şeklini merak eden ve sisteme müdahale eden kişiler olarak boy göstermiştir. Bu kişiler iyi niyetli olarak sistemlere girip sistem güvenliğini denediklerini belirtmektedir. Bunun yanında bir de kopyalama eylemi ve bunları gerçekleştiren kopyacılar denilen kişiler bulunmaktadır. Bunlar kötü niyetli olarak, kendilerine veya üçüncü bir kişinin çıkarına hukuka aykırı yarar sağlamak için bilişim sistemlerine ya da web sitelerine saldırmakta ve güvenlik duvarlarını aşıp girmektedirler. Bu iki suçlu tipi arasındaki temel fark, korsanların sadece bir sistemin güvenlik duvarını aşarak sistem içindeki verilere ulaşması; kopyacılarında sisteme girip verilere yok etme, değiştirme, şifreleri kırma ve hukuka aykırı yarar sağlama gibi eylemler yapmasıdır. Söz konusu iki kavram zamanla iç içe geçmiştir ve bugün hepsi için sanal korsan ibaresi kullanılmaktadır. Genel olarak bu kişileri ifade etmek için dilimizde ‘‘bilişim korsanı’’ teriminin kullanıldığı görülmektedir. Biz de bu terimi kullanmayı tercih ediyoruz.

Bilişim suçu: Truva atı

Truva atı yazılımı adını Yunan mitolojisinde masum bir hediye olarak sunulan büyük tahta attan almaktadır. Söz konusu tahta at hediye olarak verildikten ve bu atı düşmanın kalesinin içine aldıktan sonra atın içine gizlenen askerler çıkmış ve kaleyi fethetmiştir.

Truva atı yazılımı da aynen bu mantıkla çalışmaktadır. Birçok bilgisayar kullanıcısı tarafından edinilmek istenebilecek yararlı bir yazılımın sistem dosyaları içine, çok az yer kaplayan truva atı yazılımı eklenmekte ve genellikle internet siteleri üzerinde ücretsiz yazılım sağlayan web sitelerinde ya da elektronik posta yoluyla kullanıcılara ulaştırılmaktadır. Böyle bir şey ile karşılaşırsanız ya da sizlere internette iftira atılırsa kötü haber silme hizmetimizi gözden geçirebilirsiniz. Kötü haber kaldırma veya silme hizmetimizi bizlerden talep edebilirsiniz.Bu yazılımı bilgisayarına yükleyen kullanıcı, görünüşte yararlı olan yazılımı bilgisayarına kurduğunda truva atı yazılımı da kendisini fark ettirmeden çalışmaya başlamaktadır. Bundan sonra truva atı yazılımı kurulmuş olduğu bilgisayarın işletim yazılımının açıklarından yararlanarak bütün sisteme hakim olmakta ve kendisini gönderen kişinin bütün komutlarını yerine getirmektedir. Truva atları her ne kadar sisteme zararlı bir yazılım olmaları sebebiyle bilişim virüslerine benzetilebilirse de, kendi kendilerine çoğalma özelliklerinin olmamaları ve zararsız bir yazılımmış gibi görünebilmek özelliğine sahip olmaları nedeniyle bilişim virüslerinden ayrılmaktadır.

Bilişim suçları olaylarının hemen hemen hepsi bu yazılım yoluyla işlenebilmektedir. Bu yazılımın kullandığı alanlar çok geniştir. Bununla yetkisiz olarak bilişim sistemlerine girmek, verileri hukuka aykırı olarak ele geçirmek, hukuka aykırı yarar sağlamak, kişisel haklara zarar vermek ya da verilere zarar vermek gibi hemen tüm eylem biçimleri gerçekleştirebilir. Bilişim sistemlerine virüslerin gizlenerek sokulması ile bu sistemlere zarar verilmesi eylemleri, bankaların bilişim sistemlerine girilerek hukuka aykırı yarar sağlanması eylemleri ya da bilimsel veya askeri kuruluşların bilişim sistemlerine sızılarak yapılan casusluk eylemleri genellikle truva atı yazılımının kullanılmasıyla gerçekleştirilmektedir. Bu konuda bilinen en önemli örnek, ABD ve İsrail’in ana belleğine yerleşen truva atı yazılımını içeren bilişim sistemlerinin Ürdün’e satmasıyla gerçekleşmiştir. Bu sayede Ürdün’ün Filistin ve Filistin kuruluş örgütü hakkında elinde bulundurduğu içerik açısından çok zengin dosyalar söz konusu bilişim sistemlerinin Ürdün’deki sistemlere uyumunun yapılarak çalıştırılması ve sonrasında içinde bulunan truva atı yazılımının işletilmesi yoluyla ABD ve İsrail’in eline geçmiştir.

Bilişim suçu: Salam tekniği

Bu teknik genellikle bankaların bilişim sistemlerinde gerçekleştirilen hukuka aykırı yarar sağlama suçları için kullanılan etkin bir yöntemdir. Sistemin esası çok fazla kaynaktan (örneğin çok sayıda banka hesabından) kaynak başına çok az miktarda hukuka aykırı yarar sağlanması esasına dayanır. Böylelikle banka ya da hesap sahipleri hesaplarda meydana gelen yetkisiz hareketi kolaylıkla far edememekte; ancak küçük miktarların çok sayıda kaynaktan toplanmış olması fail açısından büyük miktarda bir hukuka aykırı yarar sağlamaktadır. Bu tekniğin gerçekleştirilmesi için de genellikle truva atı yazılımının çeşitleri veya benzer işleve sahip yazılımlar kullanılmaktadır.

Çok sık örnek verilen bir olayda, bir banka çalışanı, bankanın tuttuğu milyonlarca mevduat hesabının dört ayda bir yapılan faiz ödemelerinin dört ondalık kesir puanına kadar hesaplandığı, sonra da aşağı veya yukarı yuvarlandığını fark etmiştir. Bankanın bilişim suçları olayında bulunan yazılım uyarınca bir doların 0.0075 kadar üstünde olan her rakam bir üst sente yuvarlanmakta ve mudiye ödeme yapmaktadır; bunun altında kalan rakamlar ise aşağı yuvarlanmakta ve bankanın hesabına eklenmektedir. Banka memuru bu işleyişi kavrayınca, sistemin yaptığı işlemi değiştiren bir yazılım yapmış ve aşağı yukarı yuvarlanarak bankanın hesabına gitmesi yerine kendi açtığı bir hesaba gitmesini sağlamıştır. Banka memurunun bu işlemi üç yıl süreyle uyguladığı ve bu süre içinde milyonlarca dolar tutarında hukuka aykırı yarar sağladığı belirtilmektedir.

The post Ankebut Group International – Bilişim Suçlarının İşlenme Şekilleri, Kriminoloji ve Ekonomik Suçlar first appeared on Ankebut Group İnternational - Ankebut Mühendislik.