Bu site kapanmıştır. Yeni sitemiz: Parstoday Turkish
Pazar, 09 Kasım 2014 11:24

Siber Terörizm - 2

Siber Terörizm - 2

Günümüzde gerçi bilgisayarların kullanımı sayesinde insanlar büyük başarılar elde ediyor. Fakat aynı teknolojinin bilgisayar suçlarının da dünyada çeşitli arenalarda gündeme gelmesine sebebiyet verdiği gözleniyor. Bu arenalardan biri, bilgisayarların doğrudan suç sayılan işlerde kullanılmasıdır. Bugün bilgisayar suçları bundan önceki tüm eski hukuki tanımlamaları sorgulamaya başladığı anlaşılıyor. Çünkü suçlular hatta evinden dışarı çıkmadan dünyanın en sıkı korunan en muteber bankalarından en büyük hırsızlıkları yapabiliyor. Şöyle ki bu suçlular yeni teknolojilerin onlara sunduğu bir takım zekice işlemlerle başkalarının banka hesaplarından milyonlarca dolar parayı çekerek kendi banka hesabına aktarabiliyor. Böyle bir ortamda bir ülkeden bir başka ülkeye gitmeden hedef ülkede suç işlemenin de çok kolaylaştığı anlaşılıyor. Siber ortamda normal bir şekilde devam eden suçlardan biri de siber terörizmdir. Günümüzde interneti kullanan terör örgütleri çok kolay bir şekilde evlere girebiliyor ve böylece kendi düşünce ve ülkülerini başka insanlara dayatıyor. Bugün artık geçmişte olduğu gibi terör örgütlerinin askeri teknikleri öğretmek üzere üs kurmaları gerekiyor. Bu örgütler bu amaca ve diğer temel amaçlarına bilgisayar uzmanlarının yardımıyla rahatça ulaşabiliyor. Günümüzde bu tür terör örgütlerinin sayısının artması, küresel güvenliği tehdit eden en ciddi tehlikelerden biri sayılır. Bu örgütlerin devletlere dayattığı zararlar geleneksel terör örgütlerine nazaran kat kat fazla ve daha tehlikelidir. Peki, siber teröristler ne tür araçları kullanır? Eskiden bir bilgisayarı tahrip etmenin tek yolu, yıkıcı kodlar içeren bir disket veya bir CD’yi kullanmaktı ve bilgisayar virüslerinin yazılımını yazarların dünya çapında geniş tahribat yapabilmeleri için özel bir yöntemi kullanmak zorundaydı. Bu yöntem sessiz ve sürüngen yöntemi olarak ün yapmıştı. Bu yöntemde öncelikle siber teröristler dünya genelinde çok sayıda bilgisayar ve bilgisayar ağına nüfuz etmek için gerekli zamanı tahmin ediyor ve ardından yazdıkları yıkıcı kodların veya virüsün faaliyete geçmesi için belli bir tarihi veya özel bir etkinlik belirleniyordu. Bu kodlar veya virüs o ana kadar sızdıkları bilgisayarda hiç bir türlü tahribat yapmazdı ve ancak o belli ana veya güne gelindiğinde hepsi birden bulaştıkları bilgisayarları tahrip etmeye başlıyordu. Ancak günümüzde internet teröristleri yeni teknolojilerin sayesinde hedeflerine ulaşabilecek yıkıcı kodları yazıyor ve bu kodları email aracılığı ile anında milyonlarca kullanıcıya gönderiyor. Siber teröristler için gönderdikleri ve yıkıcı kod içeren milyonlarca emailden sadece binlercesi başarılı bir şekilde işini yapması ve hatta bunun yüzde bir ila beş kadarının görevini başarıyla tamamlaması, belirledikleri hedefe ulaşmaları bakımından yeterlidir. Günümüzde internet teröristleri dünya genelinde bilgisayarlara ve bilgisayar ağlarına saldırmak ve geniş çaplı tahribat yapmak için iki yöntem kullanıyor. Bunlardan biri bilinen eski yönetim, yani sessiz ve sürüngen yöntemidir. İkincisi de ani ve patlayıcı saldırı tabir edilen yeni yöntemdir. Eski yöntemde kullanılan yeni virüslerin genellikle belli bir şahıs veya kuruma karşı güdümlü saldırılar için kullanılır. Bu virüsler hedef sisteme sızdıktan sonra uzun süre sistemde kalır ve tahribatını, güvenlik sistemlerini içeren yazılımlarca tespit edilmeksizin sürdürür. Ancak yayılmak için ani ve patlayıcı yöntemi kullanan virüslerin ve yıkıcı kodların işleyişi tam da bir bombanın patlaması gibidir ve tek amacı en kısa sürede en çok sistemi etkilemek ve tahrip etmektir. Bu yöntem genellikle bilgisayarların çalışmasını aksatmak veya bilgi ve data çalmakta kullanılır. Bu tür virüslerin yazarları ve kullanıcıları, kullandıkları virüsün bilgisayarların güvenlik sistemleri tarafından keşfedilmesi ve etkisiz hale getirilmesi gibi kaygıları yoktur. Çünkü bu tür virüsler inanılmaz bir hızla ve sadece bir kaç saat içinde binlerce ve hatta milyonlarca sisteme bulaşabilir ve hatta tespit edilerek etkisiz hale getirildikleri takdirde geriye kalan seyrek sayıdaki virüs teröristleri amacına ulaştırabilir. Terör örgütlerinin kullandığı en önemli araçlardan biri internettir. Bu örgütler internetten mesajlarını göndermek, iletişim sağlamak ve eylemlerini koordine etmekte yararlanır. Gerçekte teröristler internetten bir bomba gibi yararlanır. Örneğin Stonya 1997 yılında en ağır siber terörizm saldırılarına maruz kaldı. Bu ülkenin internet ağına yüklenen geniş hacimde bilgi yüzünden kullanıcıların ana serverden hizmet almaları ya durdu, ya da zorlukla gerçekleşti. Saldırının esas nedeni ise Stonya yönetimine, ikinci dünya savaşından Tallinn kentinde geriye kalan Rus askeri teçhizatı kentten çıkarmak üzere baskı uygulamaktı. Bu saldırı yüzünden Stonya başbakanlığı sitesi ve yine bu ülkenin en büyük bankasının sitesine ulaşmak imkansız hale geldi. Bunun yanında saldırganlar Stonya’nın dönem başbakanının bağlı bulunduğu partinin sitesine sızarak başbakanın Rus askeri teçhizatı başkent Tallinn’den çıkarmadığı için özür dilediğini içeren sahte bir mektup yerleştirdi. 1998 yılında Sri Lanka’nın Tamil kaplanları adıyla anılan ayrılıkçı örgütü günde en az 800 elektronik mektup göndermek suretiyle, bu ülkenin çeşitli ülkelerdeki büyükelçiliklerine siber saldırı düzenledi. Mektuplarda “Bizler internetin kara kaplanlarıyız ve sizin iletişimizini aksatmak için bu mektupları gönderiyoruz” yazıyordu. 1998 – 1999 yıllarında Kosova savaşı sırasında Rusya ve Çin’in karşı çıkmasına rağmen NATO Sırbistan’a saldırdı. O sırada NATO’nun internet sitesi bu savaşa karşı çıkanların gönderdiği çok sayıda email yüzünden çalışmaz hale geldi. Yine bu savaşa karışan ülkelerde eğitim kurumları, kamu ve özel kurumlar virüse bulaşmış emailler almaya başladı. Yine aynı dönemde Çin’in Belgrad büyükelçiliği NATO güçleri tarafından bombardıman edilmesinin ardından, Çinli hackerler bu saldırıya misilleme olarak Amerika’da devlet erkanlarının resmi sitelerine karşı saldırıya geçti ve bu saldırıyı savaş durduruluncaya kadar sürdüreceklerini belirtti. Kosova savaşı sırasında aynı zamanda Amerikan ordusu ve bazı kamu ve özel kurum ve kuruluşların internette siteleri Çinli, Rus ve Sırp hackerlerin saldırısına uğradı. Bu saldırıya maruz kalan sitelerden biri ise, Sırpların dönem lideri Slobodan Miloseviç ve komutasındaki güçlerin cinayetlerini göstererek NATO’nun Sırbistan’a saldırısını haklı göstermeye çalışan bir site idi. Gerçi bu saldırılar sadece Amerika ve NATO’nun sırbistan’a saldırılarıyla ilgili propaganda kampanyalarını aksatmaktan başka bir işe yaramadı. Bundan başka Çin ve Tayvan, Amerika ve Çin, Filistin ve korsan İsrail ve yine Pakistan ve Hindistan arasındaki sanal savaş ve en son İran ve düşmanları arasında siber savaş, siber terörizmin diğer örnekleri olarak gösteriliyor. Günümüzde en yaygın siber saldırı, virüslere bulaştırılmış emaillerin üzerinden gerçekleştiriliyor. Son yıllarda bu tür virüs taşıyan email sayısınnda büyük bir artış gözleniyor. 1999 yılında her 1400 emailden biri virüs taşırken, 2001 yılında her 300 emailden bir virüs taşımaya başladı. Şimdi ise 2015 yılından itibaren her 4 emailden üçü virüslere bulaşmış olabileceği belirtiliyor. Bu yüzden günümüzde virüslere bulaşmış bilgisayarların sayısı her geçen gün daha da artıyor. 1996 yılında her bin bilgisayardan 10 kadarı virüse bulaşırken 2012 yılında bu rakam 100’e yükseldi. Bilgisayarların virüslere bulaşması ise siber saldırılardan kaynaklanıyor. Son yıllarda güvenlik laboratuarlarında keşfedilen en tehlikeli virüslerden biri Pirabbean adında bir trojandı. Bu virüs 2012 yılında aniden ve milyonlarca email aracılığı ile bütün dünyaya yayıldı. Bu maillerde internet kullanıcılarından bir tek tıklama ile Karaib korsanları adlı ünlü filmi bedava indirmeleri ve seyretmeleri öneriliyor. Bu trojanı yazanlar güvenlik yazılımları için bu maildeki virüsü temizlemenin pek önemli olmadığını düşünmüş olması gerekiyor. Çünkü her zaman meraklı ve bilinçsiz kullanıcılar kolayca bu tür mesajlarla kandırılabiliyor. Öte yandan bir çok kullanıcının bilgisayarında esasen güvenlik yazılımları veya anti virüs tabir edilen yazılımlar bulunmuyor. Bu yüzden her bin kullanıcıdan sadece biri bile merak ederek yıkıcı linke tıklaması teröristleri tatmin ediyor ve şom amaçlarına ulaştırabiliyor. Ancak bu durumda kullanıcıların yaşamında ciddi sıkıntılar baş gösteriyor.015

Ortam

Yorum ekle


Güvenlik kodu
Yenile