Bugün suç yeni bir boyuta ulaştı: siber alem. Ve şimdi, “geleneksel” suç faaliyetlerinin yanı sıra, endişelenmemiz gereken siber suçlar ve siber suçlular da var. Sistemlerimizi ve verilerimizi korumak ve kendimizi güvende tutmak için kime karşı savaştığımızı anlamamız gerekir.
Siber Suçlunun Tanımı
Siber suçlular, yasadışı faaliyetlerde bulunmak için bilgisayar sistemlerini ve teknolojisini kullanan kişiler veya gruplardır.
Teknolojinin gelişmesiyle birlikte, siber suçluların kullandığı yöntemler ve araçlar da gelişmiştir. Siber suçlular, kaba kuvvet saldırıları –brute force attack-, sosyal mühendislik –social engineering– ve fidye yazılımından –ransomware– gelişmiş kalıcı tehditlere –advanced persistent threads– ve sıfır gün –zero day vulnerabilities -istismarlarına kadar, mevcut saldırı yöntemlerini daha da ileri götürmek için sürekli olarak yeni yollar buluyor.
Ayrıca birçok farklı hedefleri olabilir. Bunlara, haraç yoluyla parasal kazanç ve daha fazla kimlik sahtekarlığı yapmak için kişisel olarak tanımlanabilir bilgiler (PII – Personally Identifiable Information), karanlık ağda –darkweb– satılacak finansal bilgiler ve yeni ürün geliştirme hakkında bilgiler gibi bilgi toplama aktiviteleri olabilir. Hatta insanların teknik uzmanlıklarını kanıtlamak için bile siber suç işlemeleri duyulmamış bir şey değil.
Siber Suçlu Türleri
Çoğu kuruluş artık işletmelerinin en azından bir bölümünü online olarak işletiyor, özel ve hassas verilerini çevrimiçi depoluyor ve günlük faaliyetlerinin bir çoğunu internette yürütüyor. Dolayısı ile siber suçlular için hedef kitle her zamankinden daha büyük. Sonuç olarak bu durum, siber suç ağlarının büyümesine ve siber suçluların saldırması için daha büyük teşviklere neden oldu.
Amaçlarına ve hedeflerine bağlı olarak, farklı kategorilerdeki siber suçlu türlerini tanımlayabiliyoruz.
Hacker
Bilgisayar Korsanı
Bilgisayar korsanları, standart olmayan yollarla bilgisayarlı bir sistem içinde bir hedefe ulaşmak veya bir engelin üstesinden gelmek için teknik bilgilerini kullanan bilgisayar uzmanlarıdır.
Bu terim 1950’lerde MIT’de başladı. Başlangıçta, herhangi bir olumsuz çağrışım olmaksızın teknik bir problemi yaratıcı bir şekilde ele alan manasına geliyordu. 1975’e gelindiğinde, bilgisayar programcıları için bir jargon haline dönüştü. Kelimenin her ne kadar çok sayıda tanımını bulunsa da bunlardan yalnızca biri hiçbir işe yaramayan kişi anlamına geliyordu.
Kullanımdan kaldırılan tanım: Etrafta dolaşarak hassas bilgileri keşfetmeye çalışan kötü niyetli müdahaleci.
Dolayısıyla şifre korsanı, ağ korsanı anlamları için doğru terim aslında cracker’dır.
“Bilgisayar korsanı” terimi popüler kültürde “güvenlik korsanı” ile ilişkilendirilmiş olsa da, korsanlık yasal durumlarda meşru kişiler tarafından da kullanılabilir.
Genel anlamıyla bir güvenlik korsanı, bilgisayar sistemlerine girmek ve aksi takdirde erişemeyecekleri verilere erişmek için hatalar veya istismarlarla ilgili teknik bilgi birikimini kullanan kişilere denir.
Cracker
Kod Kıranlar
Ve şimdi “cracker” terimiyle karşılaşıyoruz. Kasa hırsızlığına biraz benziyor. Bu terim, kombinasyon veya anahtar kullanmadan bir kasaya giriş yapan birini tanımlar.
Bilgi İşlem Kapsamında;
- Güvenlik Korsanı için kullanılan isim, bilgisayar güvenliği sistemini alt eden uygulama.
- Parola kırma, şifrelenmiş bir bilgisayar parolasının düz metnini keşfetme süreci.
- Yazılım kırma, yazılım kopya korumasının ortadan kaldırılması.
Hacktivists
Sosyal Korsan
Hacktivistler, belki de parasal kazanca hedefleri arasında yer vermeyen tek siber suçlu türüdür. Bunun yerine, bu bireyler veya grupları, politik veya sosyal aktivizmlerini ilerletmek amacıyla siber suç işlemektedir. Tarih boyunca esas olarak sansüre, korsanlıkla mücadele gruplarına ve etik olmadığına inandıkları kuruluşlara ve hükümetlere karşı protesto yaptıkları biliniyor ve her zaman bilgi özgürlüğünden yana olduklarını savunuyorlar.
Bilindik en meşhur hacktivist grubu Anonymous olarak kabul görüyor.
State Actors
Devlet Aktörleri
Ulus devletler, çoğunlukla siber casusluk olmak üzere, her zaman siber saldırıların ana faillerinden biri olmuştur. Genellikle diğer eyaletlere ve hükümetlere karşı siber suç kampanyalarında siber suç gruplarına veya bireylere sponsor olurlar. Bu tür bir suçlu için ortak bir amaç, stratejik askeri ilerlemeler elde etmek veya bir hedefin ticari çıkarlarına karşı harekete geçmektir.
Script Kiddies
Betik Çocukları
Script kiddies, ciddi teknik bilgiye sahip olmayan ve zayıf bir şekilde korunan sistemlere saldırabilecek basit ve hazır araçlara güvenen kişilerdir. Pek çok siber suçlu kendi araçlarını, kötü amaçlı yazılımlarını ve istismarlarını üretirken, script kiddieler hedeflerine saldırmak için hazır programlar kullanır.
Deneyimsiz olabilirler ancak hafife alınmamalıdırlar. Hala çok sayıda zayıf noktaya ve korumaya sahip bir çok ağ var ve bu onlar için tam anlamıyla mükemmel bir hedef.
Scammers
Dolandırıcılar
Onları tanıyorsunuz. Gelen kutunuz (eposta) onlarla dolu. Size gerçek olamayacak kadar iyi bir anlaşma sunan veya size miras kalan küçük bir servet hakkında bilgi veren ya da belki de daha komplike bir yaklaşım ile bankanızdan gelen önemli bir uyarı gibi görünerek kimliğinizi doğrulamanızı isteyen kişiler. Tüm bu dolandırıcılıkların ve kimlik avı e-postalarının ortak bir yönü vardır: hassas bilgilerinizi ele geçirmek.
Bunu yapmanın kolay bir yolu var. Kurbanların kişisel bilgilerini girecekleri, var olan ve üyesi olduğunuz bir web sitesini taklit etmek. Bu bilgiler siber suçluların (dolandırıcılar, kimlik avcıları, sosyal mühendisler) eline geçtiğinde, daha fazla kimlik dolandırıcılığı için kullanabilir -çevrenize ve arkadaşlarınıza ulaşmak- veya parasal kazanç için karanlık ağda satabilirler.
İçeriden Gelen Tehditler
Tüm veri ihlallerinin % 57’sinin hedef organizasyonun içinden gelen tehditler tarafından gerçekleştirildiğini biliyor muydunuz? Dolayısıyla, siber suçluların dış tehditleri ve saldırıları ne kadar tehlikeli olursa olsun, içeriden de gelebiliyor olabileceğini ve bunun onları çok daha tehlikeli bir hale getirdiği unutulmamalıdır.
Bir çalışan bir sistemin hassas bölümlerine zaten erişime sahipse, niyetlerinin sadece işini yapmak mı yoksa daha kötü niyetli bir şey mi olduğunu ayırt etmek zor olabilir. Bu, içeriden gelen tehditlerin ve bu tür siber suçların, uzun süre fark edilmeden kalabilmeleri sebebiyle özellikle daha da tehditkar yapan en önemli kriterdir.
Siber Suç Grupları
Organize suç grupları, yasadışı faaliyetlerini yerine getirmenin geleneksel yollarından ayrılarak siber alemde gerçekleşen ve genel olarak daha az risk taşıyan yöntemlere geçiyor. Bazı organize suç grupları, halihazırda bulunan siber suçlulardan yardım alıyor.
Geçtiğimiz on yılda, yalnızca siber alanda faaliyet gösteren ve giderek artan suç grupları gördük. Siber suç grupları tipik olarak herhangi bir amaç için çalışabilecek yetenekli kişilerden oluşur: parasal kazanç, bilgisayar korsanlığı, siber terörizm, devlet destekli saldırılar ve daha fazlası.
Siber Terörist
Siber terörizm, tehdit veya gözdağı yoluyla siyasi veya ideolojik kazanımlar elde etmek amacıyla, yaşam kaybına veya ciddi bedensel zarara neden olan veya bunlara yol açan şiddet eylemlerini gerçekleştirmek için internetin kullanılmasıdır. Bazen, bilgisayar ağlarının, özellikle de bilgisayar virüsleri, bilgisayar solucanları, kimlik avı gibi diğer kötü amaçlı yazılım ve donanım yöntemleri ve programlama komut dosyaları araçları ile internete bağlanan kişisel bilgisayarların kasıtlı olarak büyük çapta kesintiye uğratılması internet terörizmi eylemi olarak kabul edilir.
Hayatın içinden bir örnek vermek gerekirse, ransomware / fidye hazılımı ele alınabilir. Fidye yazılımları global genişlikte bir tehdit olmaları ve hastane ve benzeri sağlık kuruluşlarını dahi hedef almaları yani insan hayatını tehdit etmeleri sebebiyle siber terörism olarak değerlendirilir ve fidye yazılımını yazan ve operasyona alanlarda siber suçlu kategorisinde yargılanmaktadır.
Son Sözler
Artık farklı siber suçlu türlerini ve onları bireylere, kuruluşlara ve hükümetlere karşı kötü niyetli eylemlerde bulunmaya iten şeyin ne olduğunu daha iyi anlıyoruz. Bir zamanlar suçla sadece “fiziksel alanda” savaşmak zorunda kaldık, ancak bilgisayar sistemlerine ve ağlara karşı işlenen suçların da eklenmesiyle, şimdi kendimizi iki cephede savaşmak için donatmak zorundayız.
Saldırganlarımızın kim olduğunu bilmek ve motivasyonlarını anlamak, internette güvende kalmak için sürekli mücadelede daha iyi savunmalar oluşturmamıza büyük ölçüde yardımcı olacaktır.
Kaynakça
- https://securitytrails.com/blog/cybercriminals
- https://en.wikipedia.org/wiki/Cracking
- https://www.ecpi.edu/blog/what-is-hacking-and-cracking-in-cybersecurity
- https://en.wikipedia.org/wiki/Cyberterrorism
Mehmet Türker
Technical Account Manager & Cyber Security Engineer
Endpoint Bilgi Teknolojileri Güvenliği ArGe A.Ş – 2022
LinkedIn