06 Kasım 2016, 21:09 / 4093 Okuma / 0 Yorum

Öncelikle belirtmeliyim ki bu makaleyi okudukdan sonra hiç kimse hacker olmayacak.
Hacker demişken zaten hacker diye birşey yok. Hack kelime anlamı olarak kırmak kırılmak fiillerini meydana getiren olaydır. Hacker ise bunları yapan kişiye denilmektedir. Ama hacker günümüzde siber dünyada illegal olarak yapılan herşeyin kelime manası olarak karşımıza çıkmaktadır. Bunların hepsini bir kenara bırakıp makalemizi siber saldırılara doğru sürükleyelim. Siber saldrılar bir çok şekilde yapılır bunların en önemlisi veri hırsızlığı, siber istihbarattır. Büyük bir firmanın websitesini hackleyerek sadece itibar kaybetmesini sağlayabilirsiniz yada resmi bir kurumun sosyal medya hesaplarını hackleyerek o kurumun saygınlığını kaybetmesini sağlarsınız. Peki firmanın verilerini çalsanız yada resmi kurumun siber ağına müdahale ederek çok önemli bilgileri sızdırsanız?

Günümüzde en çok kullanılan siber saldırılar zombi saldırısı (botnet), spam mail saldırısı olarak belirlenmiştir ama perdenin arka tarafına baktığımız zaman medyaya yansıtılmayan saldırılarda vardır. Bunlar az önce bahsettiğim veri hırsızlığı ve siber istihbarattır. Henüz bir kaç gün önce medyaya servis edilen bir haberi paylaşmak istiyorum. 1990 yılı ve önceki yıllarda doğan kişilerin tüm kimlik bilgileri çalınıp servis edilmiş. Bunu iki şekilde ele alabiliriz. Birincisi bu bilgiler zaten daha önce çalınmıştı bunu biliyoruz ama neden 2016 yılında aniden medyaya servis edildi?
Çünkü;
Türkiye Cumhuriyeti hızla gelişmekte olan bir ülke tabi bu gelişimin yanında bizleri derin güçler olarak bildiğimiz ama göremediğimiz düşmanlarımız da karşılamakta. Derin güçler tarafından iş birliği yapan siber korsanlar mevcut verilerin içeriğine trojan ve rat virüslerini enjekte edip ülkemizde yer alan meraklıların indirmesini hedeflemişlerdi. Tabiki hedeflerine ulaştılar bunun yanında ülkemizi bekleyen büyük bir siber saldırının kapısını aralamış oldular. Dosyaların içeriğine yerleştirdikleri kodlar ile indiren kullanıcıların bilgisayarlarını köleleştirip uzaktan erişim sağlayarak ülkemizde yer alan resmi kurum ve kuruluşlara siber saldırı gerçekleştireceklerdir. Bir düşünün ADANA'dan ANKARA'daki resmi bir kuruluşa zombi saldırısı yapılıyor. ADANA'dan yapılan saldırı köleleştirilmiş zombi saldırısı olduğu için o bilgisayarın kullanıcısı bunun farkında bile olmayacaktır. Bu şekilde yapılacak olan bir siber saldırı ülke eknomisini çürütmek için büyük bir adım olacaktır. Bu ilk teorimizdi ama ikinci teori daha önemli benim için. Medyaya servis edilen kimlik bilgileri olayının perde arkasında devlet olabilir mi?

Gündem de olan bir diğer konuda çipli kimlikler değil mi? Peki devlet ne diyor?
Çipli kimlikler oldukça güvenilir ne çoğaltılır nede kopyalanır içinde yer alan bilgiler özel bir şifreleme ile korunmaktadır. Herhangi bir şekilde o bilgilere dışarıdan ulaşılamaz ve sahtesi yapılamaz değil mi?

Biliyorsunuz ki AB'ye girmek için bu çipli kimlik uygulamasına geçmemiz gerekiyor. Zaten televizyonlarda bangır bangır bunu dile getiren siyasetçiler oldu. Devlet bu olayı servis ederek tüm vatandaşlarının gözünü korkutarak çipli kimliğin dağıtılmasını hızlandırmak istemiş olamaz mı? Biliyoruz ki eskiden şapka kanunu çıktığı zaman milletimiz zar zor alıştı şapka takmaya ve hala şapkayla gezen büyüklerimizi görebiliyoruz. Çipli kimlikleri dağıtmak zor olacaktı devlet için çünkü milletimiz çok zor alışıyor yeni şeylere. O yüzden böyle bir politika izlemiş olabilirler. Bu teoriler tamamen E-Cloud Bilişim Hizmetleri'ne aittir. Herhangi bir şekilde ispatlanmamıştır. Siber saldırı nedir ne değildir az çok biliyoruz artık. Bu bilgiler ile heves edip bilgisayarınıza bilmediğiniz programları indirip kendinizi sahteye atmayın çünkü gerçek bir siber saldırı programlardan destek alınarak yapılmaz. Tamamen kişinin kendi geliştirdiği yazılımlar, exploit ve araçlar ile gerçekleşir.

Siber saldırı konusunu fırsat buldukça makale halinde sizinle paylaşma devam edeceğiz.