Bilişim teknolojileri geliştikçe virüsler ve saldırıların niteliği de gelişiyor. İnternette güvenlik hizmetleri veren Amerikan VeriSign şirketinin araştırmasına göre hacker saldırıları son iki senede yüzde 150 arttı. En çok bilişim suçlarına rastlanan ülkeler sırasıyla ABD, İngiltere, Kanada ve Almanya.
Türk Telekom’un yaptığı araştırmaya göre ise Türkiye’deki internet sitelerine yapılan saldırılarda yüzde 81.5’lik bir artış oldu. Türkiye’deki internet sitelerinin yüzde 60’ı o kadar savunmasız ki, hiçbir saldırı kodu yazılmadan çalışamaz hale getirilebilir.
Amerikan güvenlik şirketi Symantec’in Türkiye’de 1 Ağustos-31 Aralık 2004 dönemini kapsayan araştırmasına göre, internette 1403 güvenlik açığı saptandı. Yapılan saldırıların yüzde 97’si tehlikeli açıklar, yani internetten, saldırı kodu yazmadan erişilebilen açıklar.
Türkiye adına kötüye giden bir diğer durum ise, 100 bin internet kullanıcısı esas alınarak yapılan saldırı sıralamasında Türkiye’nin son iki sene içinde dünya genelinde 26.’lıktan 6.’lığa yükselmiş olması. Bu Türk hacker’ların sayısının artmış olmasının yanı sıra, Türkiye’nin Bot ağ adı verilen yurtdışındaki hacker’ların organize şekilde başlattıkları saldırıların hedefi haline gelmiş olmasına da bağlı. Bot ağ ile birileri sizin haberiniz olmadan bilgisayarınızdan saldırılar gerçekleştirebiliyor.
AMAÇLARI
Bedava internet Kendilerine ‘özgürlük savaşçısı’ diyen ve bilginin herkese ait olduğunu, para ödenmemesi gerektiğini savunan hacker’lar trojanla kullanıcı şifresi çalıp, bu sayede internet bağlantısını bedavaya getiriyor. Bilgisayar oyunu ve lisanslı yazılımların şifresi de bu yolla çalınıyor.
Para sızdırma Bir ya da birkaç hacker, kişilerin bilgilerini çalıp karşılığında şantaj yaparak para istiyorlar. Ayrıca e-dükkanların, internet üzerinden işlem yapan banka ve kumar sitelerinin sistemlerini çökertecek bir virüs programı yazıp, gelirlerinin tamamını online kazanan bu şirketleri tehdit ediyorlar. Karşılığında haraç alıyorlar.
Banka hesabını ele geçirme Profesyonel virüsçüler internetteki banka hesaplarına ve internette para dolaşımı yapmayı sağlayan Pay Pal gibi uluslararası şirketlerin hesaplarına trojanlar aracılığıyla saldırıp kendi hesaplarına para aktarıyor.
Siyasi, ideolojik mücadele İdeolojik-siyasi çıkarları için rakip siteleri çökertip kendi görüşlerine uygun sitelere yönlendiriyorlar.
ÇEŞİTLERİ1. Yazıcı veletler: Program yazmayı yeni öğrenen 14-15 yaşlarındaki çocuklar, yeteneklerini ölçmek için virüs yaratır. Bu çocuklara bilişim dünyasında ‘script kiddies’ yani yazıcı veletler deniyor. Belli amaçları yok, yazılımları karmaşık ve hızlı yayılan türden değil.
2. Profesyonel virüsçüler Yazıcı veletlerin bir kısmı büyüyünce profesyonelleşiyor. Yeraltında yaşıyor, üstün yetenekleriyle hayatlarını yazılımlarda açık bulmaya adıyor. Hacker’ların en tehlikelisi olan bu grup en hızlı yayılan, en uzun yaşayan virüsü yazma peşinde. Parayı kim basarsa onun için çalışıyorlar. Şirketler, rakiplerinin bilgisayar sistemlerini çökertmek için kiralık katil tutar gibi gibi profesyonel virüsçü tutabiliyor.
3. Virüs araştırmacıları İnternet güvenlik sisteminin açıklarını tespit için virüs yazdıklarını söylüyorlar. Ama bu virüsler profesyonel hacker’larca kullanılabiliyor.
TARİHÇESİ
1970-80 İlk virüs, 1970’lerde Arpanet adlı network’te tespit edildi. Kişisel bilgisayar patlaması,
1980’lerde virüs sayısını da arttırdı.
1988 Amerikalı Robert Morris kendi soyadıyla anılan solucan programını yazdı ve ABD’de binlerce bilgisayara bulaştırdı.
1990 Amerikalı Kevin Poulsen, Los Angeles’ın telefon sistemine saldırdı ve böylece bir radyo programında 102. arayan kişi olarak bir Porsche kazandı. Üç yıl hapis yattı. Şimdi bir güvenlik dergisinde köşe yazarı.
1994 Rus
Vladimir Levin, Citibank’tan 10 milyon
dolar çaldı. İngiltere’de yakalandı, üç yıl hapis ve 240 bin dolar para cezasına çarptırıldı.
1995 ABD’li Chris Lamprecht, internete ömür boyu girmeme cezası alan ilk kişi oldu.
1998 Çinli ikizler Jinglong ve Jingven bir bankanın hesabına girip 87 bin dolar çaldı. Çin’de ölüme mahkum edildiler.
2000 Mafiaboy lakaplı Kanadalı bir genç, Yahoo, Amazon, eBay ve CNN’in sitelerini bir süre kullanılamaz hale getirdi. Yakalandı, 8 ay hapis yattı.
2000 Microsoft, sistemlerinin hack’lendiğini ve yeni Windows versiyonunun şifrelerinin çalınmış olduğunu itiraf etti.
2001 Kırmızı Kod adlı bir solucan, 100 binlerce bilgisayara birkaç saat içinde yayıldı.
2003 Microsoft, hacker’ların yakalanmasına yardım eden kişilere 5 milyon dolar ödül vereceğini açıkladı.
2004 Sasser ve Netsky adlı solucanların yaratıcısı Sven Jaschan, Almanya’da yakalandı.
2005 İsrail ve İngiliz polisi, Yaron Bolondi’yi (32) yakaladı. Bolondi, Japon Bankası Sumitomo Mutsui’nin Londra ofisinin sistemine girip 423 milyon dolar çalmakla suçlanıyor.
HACKER’LARIN CASUS PROGRAMLARI
Solucanlar (worm): E-posta, icq, msn messaging gibi mesajlaşma programlarından, IRC gibi chat kanallarından ve Kazaa ve eDonkey gibi mp3 formatında şarkı paylaşılan programlardan yayılıyor. Örneğin üzerinde kışkırtıcı bir mesajla gönderilen e-postaya eklenmiş dosyayı açtığınızda ya da Kazaa’dan kaydettiğiniz şarkının yanında bilgisayarınıza giriyorlar.
Klasik virüsler: Bilgisayarınıza internetten değil, virüslü bir CD ya da disket aracılığıyla girerler. Girdikten sonra da kendilerini kopyalayarak çoğalırlar. Bir ağda ortak kullanılan dosyalara bulaşarak diğer kullanıcıların bilgisayarlarına da yayılabilir.
Trojan programları: Kullanıcının bilgisayarında onun bilgisi ve rızası olmadan işlem yaparlar. Bu yüzden onlara Trojan yani Truvalı deniyor. Örneğin dosyalardaki bilgileri trojan’ı gönderen bilgisayar korsanına aktarırlar, yok eder ya da değiştirirler, diğer bilgisayarlara virüs gönderirler.
Spam’ler: Son yıllarda bir siber tehdit haline geldiler. Genelde istenmeyen mesajlar diye tanımlanabilecek spam’ler üniversite reklamlarından pornografiye birçok ürünü tanıtıyor ama bazıları virüs taşıyor.
EYVAH, VİRÜS VAR!
- Ekranda nereden geldiği belli olmayan mesajlar ya da resimler çıkıyorsa,
- Arada bir bilgisayarınız olmadık bir ses çıkarıyor ya da müzik çalıyorsa,
- CD-Rom sürücünüz gizemli bir şekilde açılıp kapanıyorsa,
- Komut verilmeden bir program açılıyorsa,
- Arkadaşlarınıza bilginiz dışında e-posta gidiyorsa,
- E-posta kutunuzda göndereni belli olmayan birçok posta varsa,
- Bilgisayarınız sıklıkla kilitleniyorsa, yavaşladıysa, bilgisayarı açtığınızda işletim sisteminiz başlamak bilmiyorsa, belgeler ve dosyaların içeriği değişiyor ya da toptan yok oluyorsa,
- İnternet explorer sayfası donuyor ve onu kapatamıyorsanız,
- Firewall ya da anti-virüs programınızdan uyarı alıyorsanız bilgisayarınız virüs kapmış demektir.
NE YAPMALI?
1. Bilgisayarınızın internet ve yerel ağ bağlantısını kesin.
2. Önemli belgelerinizi CD’ye kopyalayıp bir kenara koyun.
3. Bir antivirüs programı satın alıp, bilgisayarınızı taratın.
4. Güvenlik hizmeti veren bir bilişim şirketine başvurun. Virüsü gönderen bilgisayarı saptamak mümkün.
5. Banka hesap numarası ve benzeri belgelerin bilgisayarınızdan çalınmış olduğunu düşünüyorsanız savcılığa başvurun.