Siber Saldırılar ve Siber Terör

Herkese Merhaba,

 

Bu makale siber saldırılarının terör boyunu incelemekte ve siber terör kavramını açıklamaktadır. 

 

 

 

Günümüzde an itibariyle internet ve teknolojik gelişmeler öyle hız aldı ki artık neredeyse her sistem, bir ağa bağlı olan yazılımlar ile yönetiliyor. Bu gelişmeler askeri alanları, hastaneleri, ulaşım sektörünü hatta günlük ev cihazlarımı kapsamış durumda. Bir diğer anlamıyla ülkelerin askeri stratejileri, en ufak birliğe kadar kayıtlı olan mühimmat, istihbarat ağı tamamıyla dijital ortamda bulunmaktadır. Hastanelerde bulunan hasta kayıtları, kullandıkları ilaçlar, insanların kan gurupları gibi bilgiler aslında hastane çalışanlarının kullanabileceği bir yazılım üzerinden erişilebilecek bir sistemde bulunmaktadır. Artık üzerinde kamera olan, internete bağlı televizyonlar evlerimize hatta yatak odalarımıza kadar girimiştir. Son yayınlanan bir habere göre, internete bağlanan buzdolapları hackerların eline geçerek zararlı eposta atan bir zararlı zombiye dönüşebilmektedir [1]. Peki siber terör nedir ? Birisi yatak odanızda bulunan televizyonunuzun kamerasından görüntü alsa bu siber terör olarak nitelendirilebilir mi? Veya bir internet sitesini bir kaç dakika boyunca devre dışı bırakmak siber terör kategorisi için uygun mudur? Buzdolabınızın sizden habersiz zararlı e-posta yayması siber teröre örnek gösterilebilir mi ?

 

Siber terör yapılış amacı ile siber saldırılardan ayrılır. Siber terörü anlamak için öncelikle terörün ne olduğunu anlamak gerekir. Terör kısa ve geniş tanımla bir amaca ulaşmak için şiddetin araç olarak seçildiği savaş yöntemidir [2]. Terörün diğer tanımlarında da şiddet, baskı, yıldırma ortak olarak sıklıkla kullanılır. Siber saldırılar elektronik sistemlere, tasarım ediliş amaçlarından farklı bir şeyi izinsiz olarak yaptırma amaçlı erişim olarak tanımlanabilir. Peki, siber ortamda şiddeti veya terörü nasıl tanımlayabiliriz?

 

Şiddet yine genel anlamıyla karşı tarafa zarar verici psikolojik eylemlerdir. Günümüzde sistemlere yapılan saldırılar zarar verici olmak yerine daha farklı amaçlar içerebilirler. Örneğin olası bir saldırgan hedef sisteme zarar vermeden sistemden veri çalabilir. Çeşitli yöntemler ile sadece hedef sistem üzerinden geçen veriyi inceleyebilir. Bu durumda siber terör kavramı şiddet üzerine kurulamaz. Siber terör yapılış amacına göre siber saldırılardan ayrılır. Eğer bir siber saldırı bir terör eylemi içerisinde kullanılıyor veya terör eylemi olarak yapılıyorsa siber terör olarak nitelendirilebilir.

 

Bu yazı geçmişten günümüze kadar yapılan, ses getiren siber saldırılar hakkında bilgi vermek ve bu saldırıları terörizm açısından incelemek amaçlı hazırlanmıştır.

 

 

 

Siber saldırılar her geçen sene artan sayılar ile büyümektedir. İlerleyen hızlı teknoloji ile saldırı yapmanın kolaylığı, dijital ortamdaki verinin büyüklüğü ve önemi sayıların artmasında önemli faktörlerden bazılarıdır. Terör saldırıları olarak siber ortamın seçilmesinde ise ek olarak bazı nedenler olduğu değerlendirilmektedir.

 

Yapılan saldırılar çok az maliyet gerektirir. Milyonlarca parolayı ele geçirmek, kredi kart bilgilerini bir sistemden çıkarmak gibi çok büyük sonuçlar doğuracak saldırılar tek bir kişinin internete bağlı bir bilgisayarından gerçekleştirebileceği saldırılardır. Ayrıca bu saldırıları gerçekleştirmek için yapılan yatırımların maliyeti sıfıra yakındır.

 

Siber saldırıların gerçekleştirilmesi kolaydır. Bir ülkenin internet varlıklarına saldırı yapmak, ulaşımını ve iletişim karartmak için bir veya birden fazla zafiyet yeterlidir. Eğer internet üzerinden herhangi bir sisteme erişim varsa o sisteme saldırı da yapılabilir.

 

Önemli bilgiler artık dijital dünyada tutulmaktadır. Birçok ülkenin SCADA [3] sistemleri, devletlerin banka işlemleri, ulusal güvenliğe ait bilgiler, kişisel bilgiler gibi önemli veriler dijital ortamda tutulmakta veya yönetilmektedir. Bu da birçok terör örgütü için, işe yarayan bilgi ve ses getirecek eylem anlamına gelmektedir.

 

Bir diğer sebep ise siber atakların çok kolay reddedilebilir olmasıdır. Profesyonel bir siber saldırı sırasında hedefin elinde yalnızca saldırganın IP bilgisi vardır. Bu bilgi saldırgan tarafından kolaylıkla (vpn, proxy, ele geçirilmiş sistemler üzerinden yapılan saldırılar) değiştirilebilir. Bu yüzden hedefin elinde yalnızca IP ve bununla ortaya çıkabilecek ülke / yer bilgisinden başka bilgi bulunmaz. Bu da saldırgana kolaylıkla saldırıyı reddetme imkânı tanır.

 

Bahsedilen nedenler ve etkinin büyük olmasın dolayı siber saldırıların sayısı giderek artmakta ve daha büyük tehditler oluşmaktadır. Siber saldırılar 2013 senesi için çokca devletlere karşı yapılmıştır. 2013 senesi içerisinde hedef olan sistemlerin yüzdelik dilimleri ekte grafikte paylaşılmıştır.

 

 

 

 

Moonligh maze ABD askeri sistemlerine sızan bir yazılım ile içerisinde askeri bilgilerinde bulunduğu on binlerce dosyanın bir başka kaynağa transfer edilmesi olarak bilinir. Bu dosyalar arasında asker yapılandırmaları da bulunmaktadır. Yaklaşık olarak 1998 yılında başlamış ve iki sene boyunca devam ettiği tespit edilmiştir. ABD izi eski Sovyet birliğine ait bir bilgisayara kadar takip edebilmiştir. Rusya ise hiç bir ilgisinin olmadığını söylemiştir.

 

 

Flame (flamer veya skywiper olarakta bilinir.) üzerinde Windows işletim sistemi koşan bilgisayarları hedef alan bir zararlı yazılımdır. Bu zararlı yazılım yüklü olduğu sistem ile aynı ağa bağlanmaya çalışan bilgisayarlara kendini kopyalamaya çalışır. Bunun dışında USB bellekler ile de kendini bir başka bilgisayara kopyalayabilir. Kopyaladıktan sonra kurbanın bilgisayarından bilgileri almaya çalışır. Bu bilgiler içerisinde ekran görüntüsü, klavyede basılan bütün tuşlar, ağ trafiği (girilen siteler, indirilen dosyalar, sohbet bilgileri vb), skype konuşmaları, ses kayıtları vardır. Hatta bu zararlı yazılım kurban üzerinde bluetooth özelliğini aktif hale getirerek yakın çevredeki cihazların sistem özelliklerini almaya çalışmaktadır. Alınan tüm bilgiler kurbanın bilgisayarında kayıt edilmekte ve daha sonra saldırganın bilgisayarına gönderilmektedir. Bu zararlı yazılıma çoğunlukla Suriye, İran, Mısır, İsrail, Lübnan gibi ülkelerde rastlanmıştır. Bir antivirüs firması olan Kaspersky çalışanı “Bu zararlı yazılımın arkasındaki teknik ve detay nedeniyle bir devlet tarafından yazıldığı çok açık.” demektedir.

 

 

2011 senesi içerisinde Çin’e ait IP adreslerinden Kanada’nın çeşitli devlet birimlerine karşı saldırılar yapılmıştır. Bu saldırılar sonucu bazı bilgilerin Çin’e ait IP adreslerine taşındığı düşünülmektedir. Saldırı yapılan devlet birimleri içerisinde finans ve savunma ile ilgili birimlerde vardır. Kanadalı yetkililer çözümü ilgili birimlerin internetini keserek sağlamıştır.

 

 

Stuxnet, ABD ve İsrail tarafından özel bir amaç için geliştirilen zararlı bir yazılımdır. Bu yazılım İran’ın nükleer faaliyetlerini durdurmak için geliştirilmiştir. Üzerinde Windows işletim sistemi koşan bilgisayarlar tarafından yayılır ve Simens’in özel bir yazılımını hedef alır. Bu zararlı yazılım İran’da bulunan iki farklı nükleer santral içerisindeki çalışmaları engellemiştir. İran’ın nükleer santrallerinde kullanılan bilgisayar sistemleri dış dünyadan izole olarak çalışmaktadır. Stuxnet kapalı ağlarında hedef olacağını gösteren önemli bir saldırıdır.

 

 

Spamhaus 1998 yılında spam gönderenleri takip etmek ve spam trafiğini izlemek amaçlı kurulan bir organizasyondur. Birçok sistem hangi epostayı zararlı olarak işaretleyeceğini Spamhaus tarafından yayınlanan listelere göre belirler. Cyberbunker ise çocuk pornosu ve terör ile alakalı içerik dışında her türlü içeriğin yayınlanmasına izin veren bir veri merkezidir. 2013 senesinin mart ayında Spamhaus Cyberbunker veri merkezinden gelen her türlü epostayı zararlı eposta kategorisine attı. Bu işlemden kısa bir süre sonra Cyberbunker yardım alarak internetin en büyük dağıtık devre dışı bırakma saldırısını başlattı. Bu dağıtık saldırıda o kadar büyük veriler internet ağına yayıldı ki Türkiye kullanıcılarının interneti dahi bu saldırılardan etkilendi ve yavaşladı [10].

 

 

Forbes Global 2000’ne göre dünyanın en büyük şirketi olarak seçilen Citigroup 2011 senesinde maruz kaldığı siber saldırı sonucu müşterilerinin özel bilgilerinin çalındığını açıklamıştır. Bu bilgiler içerisinde kredi kartı numaralı, iletişim bilgileri, eposta adresleri gibi bilgilerde vardır. Citigroup iki yüz binden fazla kredi kartlarını yenilemiş ve bu saldırı sonucu yaklaşık 2.7 milyon dolar zarara uğramıştır.

 

 

Heartland ödeme sistemleri 2008 yılında Albert Gonzalez tarafından siber saldırıya uğramıştır. Albert Gonzalez saldıryı “operasyon zengin ol yada denerken öl” olarak isimlendirmiştir. Firmadan 100 milyonun üzerinde kredi kartı bilgisi çalındığı tahmin edilmektedir. Bu saldırının sonucu Heartland Ödeme Sistemleri yaklaşık olarak 140 milyon dolar zarar etmiştir. Albert Gonzalez’e yardım ettiği düşünülen Rus asıllı Maksym Yastremskiy ise Türkiye’deki bankaları çeşitli şekilde dolandırılmaktan Türkiye’de yakalanmış ve 30 senelik hapis ile cezalandırılmıştır [12].

 

 

Sony’nin oyun konsolu olarak çıkardığı PlayStation cihazı internete bağlanabiliyor ve buradan kullanıcılar kredi kartını kullanarak çevrimiçi hizmetlerden faydalanabiliyor. 2011 senesinde kimliği belirlenemeyen saldırgan, PlayStation ağına saldırı düzenlemiş ve 77 milyon kredi kartı, hesap bilgilerini çalmıştır. Ayrıca PlayStation’ın bazı servislerine 23 gün boyunca erişim sağlanamamıştır. Daha sonra Sony kullanıcılardan şifrelerini değiştirmelerini istemiştir. Bütün bu saldırı sonucu Sony firmasının yaklaşık olarak 171 milyon dolar zarara uğradığı tahmin edilmektedir.

 

 

Estonya’da bulunan Bronz Asker Anıtı, Estonya’nın Rusya ile birlikte Nazilere karşı verdiği mücadeleye simgeleyen bir anıttı. Estonya hükümetinin bu anıtı 2007 senesinin nisan ayında yerinden kaldırması ile birlikte ülke içinde ve dışında çeşitli tepkiler aldı. Kısa bir süre sonra bu tepki siber dünyaya yayıldı ve Estonya hükümetinin kullandığı bütün sistemlere (ulusal e-posta, haber portalları, devletin internet siteleri, bankalar, hizmet sağlayıcı gibi yerlere saldırı düzenlendi. Sistemlere yapılan saldırılar servis dışı bırakma saldırıları idi ve uzun süre sistemleri etkisiz hale getirdi.

 

 

## Kaynaklar

 

[1] http://www.webrazzi.com/2014/01/17/siber-saldiri-buzdolabi/

 

[2] “Disasters: Terrorism” – Ann Weil

 

[3] http://tr.wikipedia.org/wiki/SCADA

 

[4] http://hackmageddon.com/2014/01/19/2013-cyber-attacks-statistics-summary/

 

[5] http://tr.wikipedia.org/wiki/Ter%C3%B6rizm

 

[6] http://www.securityinfowatch.com/blog/10796084/cyber-terror-rages-in-the-banking-sector

 

[7] http://www.fbi.gov/stats-services/publications/law-enforcement-bulletin/november-2011/cyber-terror

 

[8] http://www.rmmagazine.com/2012/10/05/understanding- yberterrorism/

 

[9] http://faculty.ist.psu.edu/bagby/Fall05/346F05T4/intro.html

 

[10] http://www.scroll.com.tr/107599/spamhaus-saldirisinda-internet-neden-yavasladi/

 

[11] http://www.zdnet.com/blog/security/citigroup-customer-losses-from-hack-attack-reaches-2 -7m/ 8921

 

[12] http://www.cnnturk.com/2009/turkiye/01/08/ukraynali.hackera.30. yil.hapis.cezasi/508110.0/index.html

 

[13] http://www.bilgiguvenligi.gov.tr/siber-savunma/5.-boyutta-savas-siber-savaslar-i.html

 

[14] http://www.arquanum.com/files/CyberSecurityConference11.pdf

 

 

Makaleyi yeni yayınlasakta yazılma tarihi 2015'dir.