Bilgisayar ve bilişim teknolojilerindeki gelişmeler devam ederken, bu alandaki suçlar da artıyor. İstanbul Emniyet Müdürlüğü, Siber Suçlarla Mücadele Şube Müdürlüğü’nün verilerine göre ocak ayından itibaren siber yöntemlerle yapılan vurgun miktarı 110 milyon lira.
Büyük firmalardan, sıradan bireylere kadar herkesi hedef seçebilen hackerlar, birbirinden farklı yöntemler kullanarak kurbanlarını mağdur ediyor. Polis, 10 ayda yaptığı 42 operasyonda 138 kişiyi yakaladı. Siber Suçlarla Mücadele Şube Müdürü, Faik Ozan Karadağ, siber suçları ve korunma yöntemlerini Milliyet’e anlattı.
n Bu yıl hacker’ların yaptığı vurgun ne kadar?
Net bir rakam vermek güç olsa da 2015 yılı ocak ayından itibaren İstanbul’da Siber Suçlarla Mücadele Şube Müdürlüğümüze intikal eden ekonomik zararın boyutu ortalama 110 milyon lira... Ancak bu doğrudan meydana gelen zarar tutarıdır. Çünkü bilgisayar sisteminin etkilenmesi ile birlikte dolaylı olarak ortaya çıkan zararlar da değerlendirmeye katılırsa bu miktar katbekat artar. Tek seferde yapılan en büyük vurgun ise 2 milyon dolar yani yani yaklaşık 6 milyon lira...
n Büyük firmalarda var mı dolandırılan?
2015 yılı içerisinde ulusal çapta 13 büyük kurum bize müracaat etti.
n Büyük firmalar nasıl dolandırılıyor?
Mesela, uluslararası çapta hizmet veren bir inşaat firmasının birçok ülkede ihalaleri kaybediyor. Durumdan şüpheleniyorlar. Bir araştırma yapıyorlar. Bilgisayarlarına casus yazılım yüklendiği ve sistemdeki dokümanların rakip firmaya aktarıldığı ortaya çıkıyor. Yani rakip firma ihalelere girmeden önce diğer firmanın kaç lira bedelle ihaleye çıkacağını biliyor ve ona göre teklif vererek bütün ihaleleri kazanıyor.
‘Bu hesaba yatırın’
n Başka?
‘Man in the middle’ diye bir yöntem var. Hedef şirket ile aynı ağa dahil olan hackerlar ağdaki veri trafiğini takip ediyor ve şirketlerin birbiriyle yaptıkları ticari yazışmaları okuyorlar. Mesela, bir firma daha önce Çin’deki imalatçıdan 100 bin dolarlık mal almış. Sonra 2 milyon dolarlık sipariş daha vermiş. Parayı yatıracağı gün Çin’deki firmadan bir mail gelmiş, ‘Önceki hesapta bir sorun çıktı, bu hesaba yatırın’ diye. Onlar da yatırmışlar. Ama yatırdıkları hesabın hacker’a ait olduğunu Çinli firma ödemeyi talep ettiğinde anlamışlar.
n Suçlu profili nasıl?
Çok farklı suçlu profilleri var. Maddi çıkar için yapan da var; intikam, kıskançlık için veya sadece ego tatmini için hackerlık yapan da var. Özellikle profesyonel hackerların çoğunlukla üniversite mezunu, eğitimli, ne istediklerini bilen kişiler oldukları genellemesini yapabileceğimi düşünüyorum.
Sevgilisinin hesabını hack’leyenler de var
n Mağdurlar kimler?
Mağdurların da çok farklı profilleri var. Belirgin özellik
bilgi ve sistem güvenliği konusunda iyi olmamaları ve bilişim dünyasını yakından takip etmeyen insanlar olmaları...
n Hacker’ların arasında bir bağ var mı?
Hacker’ların birbirleri ile irtibatlı olduğunu söylemek de mümkün. Ancak intikam, kıskançlık, manipülasyon vb. amaçlı işlenen siber suçlarda uluslararası bir boyutunun olduğu yahut birbirleri ile irtibatlı olduklarını söylemek pek mümkün değil.
n Sevgilisine veya eşine karşı bu suçları işleyenler var mı?
Sevgilisinin ya da eski eşinin facebook hesabını hack’lemeye çalışan kişi sayısı da azımsanamayacak kadar çok. Bu konudaki suçlu profilleri çoğunlukla güven problemi yaşayan, bazıları özgüveni olmayan ve kendisini yetersiz hisseden, bir kısmı da aşırı kıskanç olan kişiler.
‘En az 12 karakter şifreler oluşturun’
n Hackerlardan nasıl korunacağız?
Bilgisayar güvenliğine dikkat edin, internet güvenliğini sağlayın ve bilgi güvenliğine dair yenilikleri takip edin. Gerektiğinde profesyonel destek alın... En az 12 karakterden şifreler oluşturun, şifrelerinizi sık değiştirin, her hesap için ayrı şifre kullanın. Casus yazılımlara karşı koruyucu programlar kullanın.
Şifre gerektiren yahut ödeme işleminin yapıldığı işlemlerde erişilen internet sitesinin https:// ile başlamasına yani ‘s’ takısının bulunmasına dikkat edin. Örneğin hediye kazandınız, ücretsiz vb. teklifler; kendilerini
devlet kurumu yahut banka gibi tanıtan sahte internet siteleri; GSM firmaları, bankalar, Facebook vb. kurumsal şirketlerden gönderilmiş gibi tasarlanan sahte e-postalar; tanımadığınız kişilerden gelen e-postalar; dikkat çekici ve cinsel içerikli paylaşım şeklindeki tuzaklara karşı dikkatli olun...
Hacker’dan mektup var!
‘Paramı öde, verilerini al’
Emniyete yansıyan dosyada bir hacker’ın, verilerini ele geçirdiği mağdura şantaj yapıp, bilgileri geri verme karşılığında para istediği yer alıyor
Hacker’ların en yaygın yöntemlerinden biri de ‘Ransom Mail’ denilen şantaj maili. Bu yöntemi kullanan hackerlar önce hedef kişi veya kurumun önemli verilerini şifreliyor ve yedekleyerek siliyor. Verileri geri verme karşılığında ise para talep ediyor. Siber Suçlarla Mücadele Şube Müdürlüğü’ne yansıyan bir dosyada hacker ile mağdurun yazışmaları da yer alıyor:
Hacker: “Sisteminizde önemli gördüğüm verilerinizi şifreledim. Orjinallerini asla geri getiremeyeceğiniz şekilde üzerlerine veri yazarak, özel yazılımlarla sildim. Verilerinizi ve sunucunuzu eski haline getirmemi isterseniz, talebim bunun karşılığında bana 3 bin 500 dolar ödemenizdir. Bu ödemeyi bana yapmak ve verilerinizi almak konusunda bir karara varırsanız bana XXX mail adresinden ulaşabilirsiniz. Bu talebiniz karşılığında yurtdışına western union vasıtasıyıla ücreti yatırmanız için size gerekli bilgileri vereceğim. Parayı yatırıp bana makbuzunu gönderdiğiniz takdirde, ödemeyi 15 dakika içinde teyit ettirip, hemen serverinize bağlanıp, en kısa süre içinde eski haline getireceğim.
Sizi tanımıyorum, dolayısıyla size karşı kötü duygular beslemenin, size kötülük yapmanın bir anlamı da yok. Amacım sadece bu işten bir gelir elde etmek. Yaptığınız ödeme sonrasında en kısa zamanda verilerinizi eski haline getirmek için sunucunuza bağlanacağım. Serverinize hangi yolla nasıl eriştiğimi, bu tür olayların tekrar yaşanmaması için yapılması gerekenleri, verilerin eski haline getirilmesi esnasında size mail atacağım.”
‘Amacım para kazanmak’
Hack’lenen ve verileri şifrelenen şirketin bilgi işlem sorumlusunun hacker’a gönderdiği cevap:
“Merhaba, gönderdiğiniz mesajı aldım. Firmada ‘Bilgi İşlem Sorumlusu’ olarak çalışmaktayım. Server tamamen benim sorumluluğumda olduğundan, firmaya yapılan sözleşme gereği tüm masrafları kendi paramdan karşılayacağım. İstemiş olduğunuz para miktarı ile ilgili bilgi ve tecrübeniz bu parayı gerektirebilir. Ancak iki çocuk babası olarak karşılayabileceğim miktardan fazladır. Umarım, bu konuda beni anlayışla karşılarsınız. Aylık maaşım bin dolar civarında olup, verebileceğim miktar en fazla bir maaşımdır, umarım kabul edersiniz. En kısa zamanda dönüşünüzü bekliyorum.”
‘Dekontu bana mail atın’
Hacker: “1250 dolara ‘evet’ diyebilirim”
Bilgi İşlem Sorumlusu: ‘Anlayışınız için teşekkür ederim, ne yapmam gerektiği ile ilgili bilgi verir misiniz? İyi çalışmalar...’
Hacker: ‘İsmi ve soy ismi yukarıda yazılı (Pavel Evgenevich Frolov-Rusya) kişiye Western Union ile anlaştığımız bedeli gönderip, dekontu bana mail atınca sisteminize bağlanıp şifrelenmiş, verilerinizi eski duruma getireceğim’.
