İnternet Dolandırıcılığı, Uyuşturucuyu Solladı!

**Prof. Dr. Sinsi** · 08-12-2012

İnternet dolandırıcılığı, uyuşturucuyu solladı!

İnternet üzerinden işlenen suçlar kabuk değiştirdi

Hacker’ların site çökertip altına adlarını yazdıkları devirler sona erdi

"Zamane korsanları" organize çalışıyor, yılda 100 milyar doları zimmetlerine geçiriyorlar

Dolandırıcılık da artık çağa ayak uyduruyor

Alışveriş sitelerinin artması ve bankacılık işlemlerinin sanal ortama taşınması, internet dolandırıcılarını yarattı

İnternetteki güvenlik sistemlerini delip banka hesaplarına ulaşabilen sanal dolandırıcılar, alınan her türlü önleme karşı yeni yöntemler geliştiriyor

Sanal dolandırıcılığın en fazla yapıldığı yer ise internetin hayatın hemen hemen her alanına girdiği Avrupa ülkeleri… İnternet suçlarının son yıllarda ortaya çıkması nedeniyle de cezai önlemler yetersiz kalıyor

Ancak internet sadece dolandırıcılık için değil, artık ülkeler arası savaşlar için de bir zemin

Eski ve yeni yöntemler

Deutsche Welle'de yer alah habere göre yeni nesil dolandırıcıların en sık kullandığı yöntemlerden biri, düzmece e-postalar yollayarak müşterilerin banka hesaplarını boşaltmak…

Gönderilen elektronik postalarda, örneğin, banka müşterilerinden sistem güncellemeleri gerekçesi ile kullanıcı adı, şifre ve parolalarını yeniden girmeleri isteniyor

Bu işlemin de gönderilen iletinin sonunda yer alan bağlantı üzerinden gerçekleştirilebileceği belirtiliyor

Ancak bu yanıltıcı bir bağlantı ve müşteriyi, bankanın internet sayfası yerine, başka bir siteye yönlendiriyor

Bunu fark etmeyen bir müşterinin bilgilerini vermesi durumunda da dolandırıcılar müşterinin hesabı boşaltmak için gereken tüm bilgiye sahip oluyor

Bilgilerin bu şekilde ele geçirilmesine İngilizce'de "Phishing" deniyor

Bu sözcük, şifre anlamına gelen "password" ve balık avlamak anlamına gelen "fishing" kelimelerinden türetilmiş

Alman Bilişim Teknolojileri Birliği Bitkom'un verilerine göre, dolandırıcılar kişisel hesaplarına 2007 yılında bu yolla yaklaşık 13 milyon euro aktardı

Rus antivirüs yazılım şirketi Kaspersky Lab uzmanlarından Stanislaw Schewtschenko ise internet dolandırıcılığının zaman içinde değişim gösterdiğini ve dolandırıcılık için başka yöntemler de keşfedildiğini belirtiyor:

"Eskiden tek başlarına çalışıyorlardı

Bugün organize firmalar söz konusu

Hatta bu konuda bir sektör oluşmuş durumda

Belirli bir sisteme saldırması için üretilmiş zararlı bir kod sahibi olmak istediğinizde, artık siparişi programcının kendisine değil, aracılık yapan komisyoncuya veriyorsunuz

"

Uyuşturu tüccarlarını solladılar

"Hacker" olarak adlandırılan internet korsanlarının, site çökertip altına adlarını yazdıkları devirler de sona erdi

Avrupa Güvenlik ve İşbirliği Teşkilatı AGİT'in verilerine göre, “zamane korsanları” yılda 100 milyar doları zimmetlerine geçiriyorlar, hem de yerlerinden hiç kıpırdamadan

İnternetten elde edilen haksız kazanç, uyuşturucu ticaretinden elde edilen miktarı çoktan geçmiş durumda

Özellikle Rusya, Çin ve Brezilya yasadışı işler için kullanılan sunucuları ile, yani "server"larıyla meşhur

Bunlar kimse tarafından kontrol edilmiyor

Kullanıcıların sadece kimlikleri değil, hangi ülkede yaşadıkları bile muamma

"Hacker"ların bir diğer numarası ise bilgisayarları ele geçirmek

Bunu İngilizcesi "backdoors" olan "arka kapılar" sayesinde yapıyorlar

Bu küçük programlar ile kullanıcının haberi olmadan bilgisayarına girmek mümkün

Schewtschenko, "arka kapı" tehlikesini şöyle anlatıyor:

"Bilgisayara bir kontrol modülü sokuluyor

Böylece bilgisayar, bir ağın parçası haline getiriliyor ve birinin onu kontrol etmesi mümkün hale oluyor

Bu kişi istediği komutu verebilir, örneğin ‘şu sayfaya git’

Eğer bir milyon bilgisayar aynı anda o sayfaya giderse, sayfayı işlemez hale getirirsiniz

"

Bu işleme internet dilinde "denial of service", Türkçe'deki karşılığıyla "servis dışı bırakma" deniyor

Burada temel olan, sistem kaynaklarını veya bant genişliğini tüketerek servislerin hizmet dışı bırakılması

Bu çeşit saldırılar ülkeleri de hedef alabiliyor

Örneğin Estonya, Rusya'yı, 2007 yılının nisan ayında siber saldırılar yoluyla bilişim altyapısını çökertmekle suçluyor

Bilişim güvenliği firması Mcafee'nin hazırladığı rapora göre, Rusya’nın siber saldırılar için son hedefi Gürcistan

Rusya’ya dikkat

Mcafee aynı raporda, Rusya'da internet suçlarına karşı neredeyse hiçbir yaptırım uygulanmadığını belirtiyor

Rusya'nın ve Çin'in suçla mücadele konusunda, uluslararası makamlarla işbirliği yapma konusunda da isteksiz davrandıklarına değiniyor

"Suçluların bir bölümü gerçekten Rus

Sürekli vatandaşlarımız tarafından yazılıp arşivlenmiş kodlar buluyoruz

Bu halkımızın yüksek teknoloji seviyesine de işaret ediyor

İçimizden bazılarının kötülerin tarafını seçmiş olmaları üzücü

Ancak zararlı kodların büyük bölümünün bizim tarafımızdan yazıldığını söylemek de yanlış olur

"

Dünyanın en ünlü antivirüs yazılım şirketi Kaspersky'nin işi zor

90 uzman, sabahtan akşama kadar yeni virüslerin, truva atlarının ve solucanların peşinde koşuyor

Ayda bir kez en önemli bilişim güvenliği firmaları bir araya gelerek, elde ettikleri verileri karşılaştırıyorlar

Son veriler, ABD'de her üç kullanıcıdan birinin internet üzerinden işlenen suçlardan korktuğu için, internet alışverişlerini sınırladığını gösteriyor

08-12-2012	#1
Prof. Dr. Sinsi	İnternet Dolandırıcılığı, Uyuşturucuyu Solladı! İnternet dolandırıcılığı, uyuşturucuyu solladı! İnternet üzerinden işlenen suçlar kabuk değiştirdi Hacker’ların site çökertip altına adlarını yazdıkları devirler sona erdi "Zamane korsanları" organize çalışıyor, yılda 100 milyar doları zimmetlerine geçiriyorlar Dolandırıcılık da artık çağa ayak uyduruyor Alışveriş sitelerinin artması ve bankacılık işlemlerinin sanal ortama taşınması, internet dolandırıcılarını yarattı İnternetteki güvenlik sistemlerini delip banka hesaplarına ulaşabilen sanal dolandırıcılar, alınan her türlü önleme karşı yeni yöntemler geliştiriyor Sanal dolandırıcılığın en fazla yapıldığı yer ise internetin hayatın hemen hemen her alanına girdiği Avrupa ülkeleri… İnternet suçlarının son yıllarda ortaya çıkması nedeniyle de cezai önlemler yetersiz kalıyor Ancak internet sadece dolandırıcılık için değil, artık ülkeler arası savaşlar için de bir zemin Eski ve yeni yöntemler Deutsche Welle'de yer alah habere göre yeni nesil dolandırıcıların en sık kullandığı yöntemlerden biri, düzmece e-postalar yollayarak müşterilerin banka hesaplarını boşaltmak… Gönderilen elektronik postalarda, örneğin, banka müşterilerinden sistem güncellemeleri gerekçesi ile kullanıcı adı, şifre ve parolalarını yeniden girmeleri isteniyor Bu işlemin de gönderilen iletinin sonunda yer alan bağlantı üzerinden gerçekleştirilebileceği belirtiliyor Ancak bu yanıltıcı bir bağlantı ve müşteriyi, bankanın internet sayfası yerine, başka bir siteye yönlendiriyor Bunu fark etmeyen bir müşterinin bilgilerini vermesi durumunda da dolandırıcılar müşterinin hesabı boşaltmak için gereken tüm bilgiye sahip oluyor Bilgilerin bu şekilde ele geçirilmesine İngilizce'de "Phishing" deniyor Bu sözcük, şifre anlamına gelen "password" ve balık avlamak anlamına gelen "fishing" kelimelerinden türetilmiş Alman Bilişim Teknolojileri Birliği Bitkom'un verilerine göre, dolandırıcılar kişisel hesaplarına 2007 yılında bu yolla yaklaşık 13 milyon euro aktardı Rus antivirüs yazılım şirketi Kaspersky Lab uzmanlarından Stanislaw Schewtschenko ise internet dolandırıcılığının zaman içinde değişim gösterdiğini ve dolandırıcılık için başka yöntemler de keşfedildiğini belirtiyor: "Eskiden tek başlarına çalışıyorlardı Bugün organize firmalar söz konusu Hatta bu konuda bir sektör oluşmuş durumda Belirli bir sisteme saldırması için üretilmiş zararlı bir kod sahibi olmak istediğinizde, artık siparişi programcının kendisine değil, aracılık yapan komisyoncuya veriyorsunuz" Uyuşturu tüccarlarını solladılar "Hacker" olarak adlandırılan internet korsanlarının, site çökertip altına adlarını yazdıkları devirler de sona erdi Avrupa Güvenlik ve İşbirliği Teşkilatı AGİT'in verilerine göre, “zamane korsanları” yılda 100 milyar doları zimmetlerine geçiriyorlar, hem de yerlerinden hiç kıpırdamadan İnternetten elde edilen haksız kazanç, uyuşturucu ticaretinden elde edilen miktarı çoktan geçmiş durumda Özellikle Rusya, Çin ve Brezilya yasadışı işler için kullanılan sunucuları ile, yani "server"larıyla meşhur Bunlar kimse tarafından kontrol edilmiyor Kullanıcıların sadece kimlikleri değil, hangi ülkede yaşadıkları bile muamma "Hacker"ların bir diğer numarası ise bilgisayarları ele geçirmek Bunu İngilizcesi "backdoors" olan "arka kapılar" sayesinde yapıyorlar Bu küçük programlar ile kullanıcının haberi olmadan bilgisayarına girmek mümkün Schewtschenko, "arka kapı" tehlikesini şöyle anlatıyor: "Bilgisayara bir kontrol modülü sokuluyor Böylece bilgisayar, bir ağın parçası haline getiriliyor ve birinin onu kontrol etmesi mümkün hale oluyor Bu kişi istediği komutu verebilir, örneğin ‘şu sayfaya git’ Eğer bir milyon bilgisayar aynı anda o sayfaya giderse, sayfayı işlemez hale getirirsiniz" Bu işleme internet dilinde "denial of service", Türkçe'deki karşılığıyla "servis dışı bırakma" deniyor Burada temel olan, sistem kaynaklarını veya bant genişliğini tüketerek servislerin hizmet dışı bırakılması Bu çeşit saldırılar ülkeleri de hedef alabiliyor Örneğin Estonya, Rusya'yı, 2007 yılının nisan ayında siber saldırılar yoluyla bilişim altyapısını çökertmekle suçluyor Bilişim güvenliği firması Mcafee'nin hazırladığı rapora göre, Rusya’nın siber saldırılar için son hedefi Gürcistan Rusya’ya dikkat Mcafee aynı raporda, Rusya'da internet suçlarına karşı neredeyse hiçbir yaptırım uygulanmadığını belirtiyor Rusya'nın ve Çin'in suçla mücadele konusunda, uluslararası makamlarla işbirliği yapma konusunda da isteksiz davrandıklarına değiniyor "Suçluların bir bölümü gerçekten Rus Sürekli vatandaşlarımız tarafından yazılıp arşivlenmiş kodlar buluyoruz Bu halkımızın yüksek teknoloji seviyesine de işaret ediyor İçimizden bazılarının kötülerin tarafını seçmiş olmaları üzücü Ancak zararlı kodların büyük bölümünün bizim tarafımızdan yazıldığını söylemek de yanlış olur" Dünyanın en ünlü antivirüs yazılım şirketi Kaspersky'nin işi zor 90 uzman, sabahtan akşama kadar yeni virüslerin, truva atlarının ve solucanların peşinde koşuyor Ayda bir kez en önemli bilişim güvenliği firmaları bir araya gelerek, elde ettikleri verileri karşılaştırıyorlar Son veriler, ABD'de her üç kullanıcıdan birinin internet üzerinden işlenen suçlardan korktuğu için, internet alışverişlerini sınırladığını gösteriyor