Rik Ferguson

Karanlıktan Korkmak!

Dışarıda bir yerlerde başka bir internet var. Öyle bir internet ki, bizlerin her gün dahil olduğu internete hiç benzemiyor!

Birçok sebepten kullanılabilen bir internet; bazıları yasal, bazılarıysa yasadışı. 

Bir vatandaşın özgürce kendini ifade edebilme olanağı bulduğu ya da bir ulusal güvenlik ajanının takip edilmeden konuşabildiği bir ortam ancak ‘anonim’ olabilme koşulları altında gerçekleşebiliyor. Aslında uyuşturucu, fotoğraf ya da silah satan biri de –elbette daha az kabul edilebilir- sebepler neticesinde kimliğini gizleme endişesi taşıyor. Görünmezliğe olan talep doğrudan “gizli internet” için gelişim ve kısa sürede yayılma şansını etkiliyor. Bizlerin pek içinde olmadığı bu diğer internetin ne denli büyük olduğuyla ilgili bir tahmin bulunmuyor ancak geniş ölçekte olduğu çağrıştıran isimlerle anılıyor; Deep web (Derin web), Darknet (Kara net) ya da Dark web (Kara web). Bu tarz servisler daha çok dosya paylaşımı, özel izinle satılan şeylerin satış ya da dağıtımı, kişisel ya da doğal gözetimden kaçmak için kullanılıyor ve şimdiden önemli bir geçmişleri bulunuyor.

Dartnet’in doğuşu
Telif hakları koruma altındaki içeriğin internette yasadışı olarak paylaşılması, herkes tarafından bilinen geniş ölçekli sunucularda ortaya çıktı. Hızla daha görünür ve popüler olan bu sunucuların mahkemeler ya da düzenleyiciler tarafından algılaması ve kapaması oldukça kolaydı. Bu sebeple beklenen şekilde popülerlikleri de kısa sürdü.

Devrim niteliği taşıyan bir sonraki adım 1999’da yaşandı. O günlerde internete giren kullanıcılar Napster günlerini mutlaka hatırlayacaktır. Napster modeli verilerin bir merkezde toplanmasına gerek bırakmadan, aracılar ve kullanıcıların bilgisayarındaki içeriğin herkes tarafından paylaşılmasına olanak sağladı. Yine de servisin kuralları ve içeriğin listesi merkezileştirildiği için sanatçılar ve yapımcılar tarafından telif haklarını ihlal ettiği gerekçesiyle Napster üzerindeki baskı arttı. Napster’ın artan baskı nedeniyle paralı bir servise dönüşmeye başlamasının ardından Gnutella’nın yükselişi kaçınılmaz oldu. Açık kodlu bir proje olan Gnutella, tamamen veri tabanını dağıtmış ve hiçbir merkezi servis barındırmayan tamamen kullanıcıdan kullanıcıya (peer to peer) iletişim sağlanan bir ağ haline geldi. Gnutella günümüzde hala çok büyük bir kitle tarafından kullanılıyor ve çoktan Napster’ı gölgede bıraktı. P2P’nin ortaya çıkmasıyla, anonim olmanın bir sonucu olarak kimin niyetinin yasadışı ya da sahiden suç işlem
e olduğu birbirine girdi.

Freenet ve görünmez Onion
Doksanların sonlarında web’in arka sokaklarının iletişiminde iki önemli gelişme yaşandı; Freenet ve Tor.

Freenet ağına bağlanmak küçük bir aracının yüklenmesi ile mümkün oluyordu. Öyle basit bir yükleme ki, ihtiyaç duyulan güvenlik seviyesine bağlı olarak düşük güvenlik seviyesi –“kaynakları yönetebilen bir saldırgan, Freenet’te yapmış olduklarınızı takip edebilir”- ya da yüksek güvenlik seviyesi – “bu ayarlar, geliştirilmiş güvenlik ayarlarıyla kendi Freenet internetinizi yaratmanıza olanak tanır” – seçilebiliyordu. Her şeye rağmen, ağdaki en önemli özellik hem kullanıcıların hem de bilgi sağlayıcıların ‘anonim’ olması. Bu ağda, klasik web’de tanık olduğumuzun dışında içerik sadece bir sunucuda barındırılmıyor. İçerik birçok sunucuya dağıtılıyor ve bilgisayarlar arasında dolaşıyor. Her kullanıcının içerik isteği birçok vekil sunucudan (Proxy) geçiyor ve kimin veriyi istediği ya da kimin depoladığı bilinmiyor. Her Freenet üyesi, diğer üyelerden gelecek talepleri karşılamak için belli bir alan ve bant genişliğini depolama ve işleme için ayırıyor.

Tor, normal web içeriğine ulaşmada vekil sunucuların ya da konum bilgilerinin gizlenmesinde çokça bilinen bir yöntem olarak bilinir ancak aynı zamanda “gizli servisler” için de sıkça kullanılır. Freenet’e benzer şekilde, internet çoğu tarafından ulaşılamaya konumlar sadece Tor ağı üzerinden erişilebilir. Tor ağındaki gizli servislerin pek de alışılmadık http://dppmftaacucpuzpc.onion/ gibi adresleme formatları vardır. Bu .onion uzantısıyla biten alan adı sadece Tor ağında bulunur ve görülebilen web’te yaygın olarak kullanılan DNS’in bir parçası değildir. Sadece Tor ağı tarafından algılanabilen adres, IP adresi ya da kimlik bilgisi verilmesine gerek kalmadan rotası belirlenmiş kaynak ve konum arasındaki trafiğe izin veriyor.

Bu gizli servisler ve darknetler suçlular tarafından çocuk pornosundan ağır uyuşturuculara kadar yasadışı dağıtım ve satışlarında kullanılmasının yanında Wikileaks benzeri içeriğin isim vermeden yayınlanmasını da kolaylaştırıyor. Bitcoin ve WebMoney gibi online para birimleri de yasaların aşılmasını sağlarken, suçluların kimliklerinin ortaya çıkmasının önüne geçiyor.

Bu gizli dünyada yer alan veri miktarını ölçmek oldukça zor ancak 2001 yılının Eylül’üne dönecek olursak Michael K. Bergman’ın yayımladığı “The Deep Web: Surfacing Hidden Value” makalesinde şu ifadelere yer veriyor: “Derin web’de yer alan bilgiler şu anda bizim bildiğimiz web’den 400 ila 550 kat daha fazla.” Günümüze gelindiğinde bu seviyenin değişmesi için hiçbir sebep bulunmuyor.

Dartnet’te bulabileceğiniz birçok içerik büyük ihtimalle yasadışı olacağında siz de potansiyel suçlu konumunda bulunursunuz. Ne yazık ki, geleneksel web filtreleme teknikleri sizleri zararlı içerikten korumayacaktır. Geleneksel kötücül dosya tespiti, suçlulardan kaçınmak için daha kolay hale gelmeye başladı. Bu nedenle Dartnet’e erişimde olduğu gibi gizli iletişim araçları kullanılarak geleneksel araçlar devre dışı bırakıldığında suçlular güvenliğinize zarar verebilecek duruma geliyor.

Görebildiğimiz internet inanılmaz boyutlara ulaşmış ve gitgide hızlanarak büyürken size tavsiyem aydınlık tarafta kalmanızdır. İnternet büyük. Ne kadar aklımızı kaçıracak kadar büyük, devasa olduğuna inanamazsınız. Demek istediğim, karanlık taraftan aydınlığa çıkmanız için çok yol kat etmeniz gerektiğini düşünebilirsiniz ancak henüz internetin en başlarındayız. Hiçbir şey için geç kalmadınız.

Mobil tehditlerin dünü ve bugünü…

Cabir solucanı ile başlayan mobil tehditler günümüzde de hüküm sürmeye devam ediyor!

Akıllı telefonlarda zararlı yazılımın başlangıcı 2004 yılına kadar uzanır. O yıl Cabir kendini ilk kez göstermişti. 29A virüs yazarları grubunun üyesi olan Vallez kod adlı biri tarafından geliştirilen Cabir önemli bir solucan olarak tarihteki yerini aldı. Cabir yazdığı virüs .sis dosyası olarak Symbian işletim sistemli cihazlara Bluetooth üzerinden bulaşması için tasarlanmıştı. Bu içeriğin yayılması çok da uzun sürmedi.

Yıl sonuna kadar çok daha güçlü kötücül yazılımlar karşımıza çıktı. Aynı yıl suçlular kötücül mobil kodlarla para kazanmanın yollarını geliştiriyor ve Qdial isimli Truva atını Symbian telefonlara göndermeye başlıyordu. Bu Truva atı telefonlara ücretli servislerin ulaşmasını sağlayarak suçlulara gelir sağlıyordu. Bu saldırıların kaynağı olarak Birleşik Krallık, Almanya, Hollanda ve İsviçre görülüyordu. Zaman geçtikçe platform fark etmeksizin bu yöntem suçluların en önemli para kazanma silahlarından biri haline geldi.

O yılın Kasım ayında Skulls isminde yeni bir mobil kötücül yazılım ortaya çıktı. Skulls daha çok eski tip bilgisayar virüslerini anımsatıyordu. Skulls mobil cihazdaki uygulama dosyalarına kod yazıyor, onların işlevlerini yitirmelerini sağlarken normal sembolleri yerine bilindik kurukafa ve çapraz geçen iki kemik yerleştiriyordu. Skulls e-posta ve P2P paylaşımla dağıtılıyordu. Ayrıca kendini “Genişletilmiş Tema Yöneticisi” olarak göstererek Nokia 7160’a, ardından da diğer Symbian cihazlara sızmaya çalışıyordu. Skulls’un ikinci sürümünde Cabir ile bir işbirliği görülüyordu. Bu kez sembollerin yerine kurukafa ve kemikler yerleşmezken kullanıcıların anlamakta zorlanacağı bir kötücül yazılım haline geliyordu. Daha sonra bu birleşme birçok kötücül yazılım için rol model oldu.

2005 yılında mobil kötücül yazılım bilgi hırsızlığına yönelmesine rağmen tehdit, günümüzde olduğu kadar profesyonel seviyede değildi. Pbstealer isimli kötücül yazılım bulaştığı cihazın tüm kişi rehberini kopyalıyor ve menzilde bulunan Bluetooth’lu cihaza aktarılıyordu. Pbstealer Cabir’in kaynak kodunu kullanıyordu ve şu mesajı veriyordu: “İyi bir sanatçı kopyalar, büyük bir sanatçı çalar.” Aynı yıl diğer akılda kalıcı noktaysa ilk kez bir mobil kötücül yazılımın daha düşük etkisi olan Bluetooth yerine MMS kullanılarak yayılması oldu. Commwarrior yıkıcı bir yazılım olmasa da mobil kötücül yazılım evrim tablosundaki yerini bu şekilde alıyordu.
Neredeyse tüm kötücül yazılımların Symbian için yaratılmasının yanında daha az etkisi olsa da Windows CE için de kötücül yazılımlar üretiliyordu. Windows CE’nin Symbian’a göre daha güvensiz olmasına rağmen Symbian mobil işletim sistemi piyasasında çok daha pay sahibi olduğunda suçluların hedefi olmuştu. Suçlular için bir diğer ilgi çekici alan da J2ME (Java 2 Micro Edition) için geliştirilen kötücül yazılımlar olmuştu. Bu geliştirme platformu suçluların birçok platforma aynı anda yayılması için zemin oluşturmuştu. J2ME kullanan tüm cihazlar tehlike altına girdi ve saldırılan cihaz sayısında önemli bir artış gerçekleşti. 2009 yılında çoğu mobil kötücül yazılım J2ME için SMS ile dağıtılan Truva atlarından oluşuyordu. SMS dolandırıcılığının birçok çeşidi çıktı. Bunlar arasında ücretli servisler için atılan mesajlar ya da çok daha sosyal mühendislik içeren, doğrudan bir şeyleri satın almasını ya da üye olmasını sağlayacak servisler peydah oldu. 

2010 yılına geldiğimizde saldırıların düzenlendiği alanlar oldukça değişti. Gartner’ın raporuna göre akıllı telefon satışları 2009 yılına göre yüzde 70 oranında arttı ve Apple’ın iPhone’larda kullandığı iOS ile Google’ın Android’i piyasayı domine etmeye başladı. Suçlular bu yeni platformlardaki potansiyeli fark etmekte geç kalmadı ve sahiden de bu iki platform Ağustos 2011’de piyasanın yüzde 50’sine hakim oldu.
Android için üretilen ilk Truva atı 2010 yılının Ağustos ayında keşfedildi ve Trend Micro bu yazılıma ANDROIDOS_DROIDSMS.A adını verdi. Rusya’dan dağılan dolandırıcı SMS para çalmaya yönelikti. Günümüz akıllı telefonlara bakıldığında kurumsal suçlar için çok daha fazla fırsat olduğu görülüyor. Aynı ay içinde DROIDSMS.A isminde başka bir Truva atı keşfedildi. Bu Truva atı da Tap Snake isimli oyunun arkasına gizlenmişti ve bulaştığı cihazın konumunu http üzerinden bildiriyordu.

Geçtiğimiz yılın yine Ağustos ayında iOS tabanlı cihazlar için üretilmiş ilk kötücül yazılım ortaya çıktı. Ikee solucanı yazılım olarak kırılmış –jailbreak edilmiş- iPhone’lara sızıyordu. Sızılan cihazlar sapıtıyor ve zemin değişerek 80’lerin güzel sesli şarkıcısı Rick Astley’in fotoğrafının yanında bir mesaj sunuyordu: “Ikee hiçbir zaman senden vazgeçmeyecek.” Bu basit gibi görülen solucan daha sonra geliştirilerek Hollanda’daki ING Bank müşterilerinin banka bilgilerini çalmak için kullanıldı. Şu zamana kadar resmi App Store ya da kırılmamış bir iPhone üzerinde herhangi bir kötücül yazılıma rastlanmadı ama web tabanlı jailbreak servisi jailbreakme.com iPhone tarayıcısı üzerinden saldırılabileceğini gösterdi.
İlk olarak Android kötücül yazılımları tamamen denetimsiz uygulama yayma ekosistemleri olan üçüncü parti uygulama mağazalarında yayıldı. Android uygulamalarında Apple’ın aksine sadece tek bir uygulama mağazası modelini benimsenmedi ve Android uygulaması yayımlanmadan önce herhangi bir kod incelemesinde bulunulmadığı için tüm sorumluluk kullanıcıya bırakıldı. Saldırıların yoğunlaşmasının ardından Google bu zararlı yazılımları uzaktan kaldırabilen bir sistem kurdu. Yine de Mart 2011’de en geniş Truva atı uygulama koleksiyonu ortaya çıktı, hem de bu kez resmi Android mağazasında. 50 uygulamanın içine virüs yüklenmiş sürümleri cihazlara sızmak için mağazadaki yerini aldı.

DroidDream olarak bilinen bu kötücül yazılım sadece cihazdaki IMEI ve IMSI bilgileri çalmakla kalmıyor gizli yazılımlar yükleyerek cihazdaki daha kişisel bilgileri suçlulara taşıyordu. Bu ikinci kötücül yazılım daha fazla kötücül kodun telefona indirilmesini sağlıyordu. Google bu uygulamayı uzaktan etkisiz hale getirdi ancak geride çok önemli sorular kadı; eğer ilk enfeksiyon daha sonra da kötücül yazılım indirdiyse, o uygulamanın ortadan kaldırılması yeterince etkili oldu mu? Google’ın kötücül yazılım harekete geçtikten sonra güvenlik aracını yayımlamasına rağmen suçlular daha hızlı davranarak bunu da bir fırsata dönüştürdü. Güvenlik aracı gibi görünen uygulama suçlular için bilgi çalan ve istediklerini yapabildikleri bir kötücül yazılıma dönüştürüldü. O zamandan günümüze birçok kötücül Android uygulaması rutin şekilde cihazlardaki SMS’leri iletiyor, GPS konum bilgilerini veriyor, para isteyen SMS’ler atıyor, arkadaştan gelen bir SMS gibi görünüyor ve son olarak da Google+ uygulamasında gerçekleşen telefon konuşmalarını suçlulara bildiriyor.
2011 yılında mobil kötücül yazılımların geldiği noktalara bakıldığında suçluların hâlâ çok fonksiyonlu ve kompleks şekilde saldırılarda bulunduğu görülüyor. Elbette mobil kötücül yazılımların Windows tabanlı kötücül yazılımları yakalaması için bir sürenin geçmesi gerekiyor ancak suçluların mobil platformlara ilgi gösterdiği ve hızlar arttığı bir gerçek. Bizler aynı suçlu gruplarından birçok platforma uyumlu saldırılar düzenlediğini görüyoruz. Karmaşık yapıdaki tehditlere örnek verecek olursak Zeus kötücül yazılımının artık mobil elementleri olduğunun ve SMS bankacılığına da el attığını söyleyebiliriz. Suçlular kullanıcı davranışlarına göre kendilerini şekillendiriyor ve para kazanacak fırsatları mobil platformlara taşımaya çalışıyor ki şimdiden buradalar.

Anonymous Facebook’a saldırmaya ant mı içti?

Anonymous'a göre Facebook birçok sebep nedeniyle “öldürülmeyi” hak ediyor!

Anonymous yeni bir video ile organize olarak Facebook’a saldıracaklarını açıkladı. En azından Britanya’da gerçekleşecek saldırı için 5 Kasım tarihi telaffuz edildi. Videoda gönüllülere saldırıya katılması için çağrıda bulunurken, planlanan aktiviteyle ilgili herhangi bir detay verilmedi. Hazırlanan video yaklaşık bir ay önce yayınlandı ve geçtiğimiz haftaya kadar hiç gündeme gelmedi. Twitter profillerinde ses yoktu ve saldırının düzenlenmesi planlanan platformda –Facebook’ta- bir sayfa bile oluşturuldu.

Videoya göre Facebook birçok sebep nedeniyle “öldürülmeyi” hak ediyor:

1. Kişisel bilgileri topluyorlar ve silmiyorlar – “siz hesabınızı ‘silseniz’ bile tüm kişisel bilgileriniz Facebook’ta kalıyor ve profil istenen zaman yeniden açılabiliyor. Gizlilik ayarlarınızı değiştirerek Facebook hesabınızı daha ‘özel’ yaptığınız tamamen bir halay ürünüdür. Facebook sizinle ilgili ailenizden daha çok şey biliyor.”

2. Sizin bilgilerinize ulaşım haklarını resmi makamlara ya da özel kuruluşlara satıyor – “Facebook bilgiyi hükümet makamlarına satıyor ve güvenlik şirketlerine el altından bilgiye erişim izni veriyor. Böylece dünya çapında insanlar gözetlenebiliyor. Mısır ve Suriye’de olduğu gibi bazı güvenlik şirketleri hükümet yetkilileri için çalışıyor.”

Sebeplerini açıklarken bir mesajla imzalarını atıyorlar, “Bizler milli ya da dini önyargılar olmadan varız. Bizler gözetlenmeme, yavaşça üzerimize gelinmeme ve kâr için kullanılmama hakkına sahibiz. Bizler köle gibi yaşamama hakkına sahibiz.”

Şimdi suçlamaları inceleyelim. İlk olarak veri saklanmasıyla ilgili; Facebook’un kendi gizlilik sözleşmesinde açıkça şu ifade yer alıyor: “Siz bir hesabı sildiğinizde, bu Facebook’tan kalıcı olarak silinmiştir.”

Hesapların geri getirilebilmesiyle ilgili de şu ifadeler yer alıyor: “Kaldırılmış ve silinmiş bilgiler 90 gün kadar yedeklenir ancak diğerleri bu bilgilere ulaşamaz.” Elbette eğer siz bilgilerinizi Facebook üzerinde paylaşmayı tercih ederseniz ve bu bilgi daha sonra arkadaşlarınız ya da bağlantılarınız tarafından paylaşılırsa, siz kesinlikle kontrolü kaybettiğinizi düşünürsünüz. Bu zaten internette bir şey paylaşırken neden dikkatli olmanız gerektiğinin en büyük gerekçesidir. Bakıldığında Anonymous’un ilk maddedeki sıkıntısı geçersiz gibi görünüyor.

İkinci olarak, Facebook bilgileri üçünü partilere mi satıyor? Yine gizlilik sözleşmesinde Facebook’un bu konudaki eğilimi için özetle şu ifadeler yer alıyor: “Biz bilgileri kanuna uygun olarak celp, mahkeme kararı ya da diğer talepler doğrultusunda (suçla ilgili ve sivil konular dahil)eğer biz talebin hukuka uygunluğuna inanırsak paylaşabiliriz. Amerika Birleşik Devletleri dışından gelen taleplerin de o bölgedeki yerel hukuk kurallarına uygunluğuna, kullanıcıların mahkemelere başvuruları sonucunda ve genel olarak kabul edilmiş uluslararası standartlara uygunluğuna göre saygı gösterilir. Biz ayrıca önemli bir yasadışı olayın önüne geçilmesi, bedensel zarar verilmeye teşebbüs edilmesi ya da bizim ve sizin insanların tacizlerinden korunması amacıyla bilgileri paylaşabiliriz. Bu durumlarda bilgiler diğer şirketlere, avukatlara, mahkemelere ya da diğer hükümet kuruluşlarına verilebilir.”

Yani Facebook, insan hakları ve dünya çapında bazı hükümetlerin yanlışları konusunda hiçbir tartışmaya girmeden, ABD ve yabancı mahkemelerin kanun içinde istekleri doğrultusunda kesinlikle tüm bilgileri paylaşıyor. Bundan almamız gereken ders nedir? Eğer bir Facebook kullanıcısıysanız ve sizin hükümetiniz ya da polis gücünüzün sizin sosyal ağ faaliyetlerinize bakabileceğini unutmadan, hem profilinizdeki hem de site içindeki açıkladığınız her bilgi konusunda dikkatli davranın.

En önemli ve en büyük konu şu ki; Facebook gönüllü girilen bir platform. Siz Facebook’a girersiniz çünkü istersiniz. Bilginizi iradeniz dahilinde ve riskinizi üstlenerek sağlarsınız. Eğer Facebook sizinle ilgili ailenizden çok şey biliyorsa, bu sadece siz ona söylediğiniz içindir. Bunun aksine, sosyal ağ sağlayıcı nasıl ve kime bilgi paylaşacağınızı belirleyebileceğiniz kontrolü sağlarken, benim kesin kanumşu ki; herhangi bir hesaptaki doğrudan gelen ayarlar hala çok açık ve paylaşım kontrol mekanizması oldukça karışık.

Eğer siz bilginizin sadece arkadaşlarınızla paylaşılmasını sağlayacak seçenekleri işaretleseniz bile, güvendiğiniz insanların bu bilgiyi daha sonra nasıl paylaşabileceği konusunda bir şey yapamazsınız. Kalabalık bir alışveriş merkezinde durup, defalarca telefon numaranızı bağırmaktan hoşlanmıyorsanız, bunu internette de yapmamalısınız, hiçbir yerde.

Her şeye rağmen, Anonymous’un yaptığı açıklamada bir kısım benim canımı çok sıkıyor, “Bir gün arkanıza dönüp baktığınızda ve şu an yaptıklarımızı fark edince, internetin kural koyucularına teşekkür edeceksiniz, size zarar vermiyor, kurtarıyoruz.” Nazilerin en önemli isimlerinden Joseph Goebbels de bir defasında benzer bir şey söylemiş, “Halkın düşünce şeklini denetlemek kesinlikle hükümetin [internetin kural koyucuları mı?] hakkıdır.”

Facebook sayesinde Carrefour’u soydular!

Görünen o ki Facebook arkadaşlığı sayesinde koca Carrefour çok iyi bir plan ve ön hazırlıkla suçlular tarafından boşaltıldı.

Şubat ayının başında, süpermarketin yöneticisi Facebook’da yeni bir arkadaşlık teklifi aldı. Katrien Van Loo ismindeki bayandan gelen teklif neticesinde kısa sürede yakın bir ilişki ortaya çıktı. Van Loo isimli bayan, yöneticiyi daha yakından tanımak için baş başa bir akşam yemeğine davet etti. Bu bahsettiğim olay Şubat ayının 15’inde gerçekleşti. Polis şimdi görgü tanıklarının başvurusu için bazı görüntüler yayınladı.

Olayın devamına geçelim. Süpermarket yöneticisi kurbanımız 22.30’da buluşmanın gerçekleşeceği yere geldiğinde aslında sahte Facebook profili tarafından hazırlanmış bir yem olarak boş binaya sokulduğunu fark etti. Ardından hemen iki adam tarafından tartaklanıp gözleri bağlanan adam, yanındaki anahtarları vermesi için zorlandı.

Suçlulardan biri adamla birlikte kalırken diğer anahtarlarla birlikte süpermarket yöneticisinin evine gitti. Evde süpermarketin anahtarlarını bulan zanlı binadan ayrıldığı sırada binadaki güvenlik kameraları tarafından kaydedildi.

Gece yarısından kısa bir süre sonra mağazanın üçüncü bir kişinin de yardımıyla boşaltıldığı yine kameralarca kaydedildi. Şüpheliler Belçika Polisi’nin yayınladığı videolarda net olarak seçilebiliyor. Belki de ilginç bir detay ama görüntülere giren iki kişinin de ‘solak’ olduğu ortaya çıktı.

Suçlular henüz yakalanamadı ve polis görüntülerini verdiği kişileri görenlerin ihbarda bulunmasını istiyor.

Eğer siz de Facebook kullanıyorsanız –muhtemelen kullanıyorsunuz – herhangi birinin herhangi bir zamanda profil açabileceğini unutmayın. Sizin güvendiğiniz çevrenizde yer almayan, tanımadığınız bir kişiye asla güvenmeyin. Kendi güvenliğiniz ve gizliliğinizin yanında arkadaşlarınız için de önemli bilgileri paylaşmayın. Eğer yeni bir insanla tanışacak bile olsanız bahsi geçen süpermarket yöneticisi gibi tufaya gelmeyin. İlk buluşmanızı herkesin olduğu bir yerde ayarlayın ya da yalnız gitmeyin. Güven verilen değil, kazanılan olmalıdır.

Tanımadığınız bir kişiden arkadaşlık talebi alırsanız kontrol etmeniz gereken birkaç şey var. Hiç ortak arkadaşınız var mı? Eğer yoksa şüphenin artması gerektiği aşikâr. Eğer kişinin özel bilgileri görünüyorsa, iş ya da okulunuz aynı mı? Profil fotoğrafı var mı ve varsa tanıyabiliyor musunuz? Herhangi bir bilgi göremiyorsanız, ortak arkadaşlar ya da fotoğraf, vermeniz gereken cevap iki kere “hayır” olmalı.

Tüm bunları kontrol ettikten sonra bile şüpheleriniz varsa, kişiye basit bir mesaj gönderin ve sizi nereden tanıdığını ya da nasıl Facebook üzerinden bulduğunu sorun. Eğer gerçekçi bir arkadaşlık isteği değilse, benim tavsiyem bu teklifi görmezden gelin ve bir bira içmeye çıkın.

Ödüller yüksek, ancak aldıran yok galiba…

Neden siber suçlular için konan ödüller işe yaramıyor?

Ödüller, bugüne kadar yüksek profil zararlı yazılım yaratıcıları/operatörlerinin yakalanması karşılığında teklif edildi. Bu tür girişimler ne kadar başarıya ulaştı ve kısıtlayan etkenler nelerdi?

Microsoft Anti-Virus Ödül programı 2003’ten bu yana Sasser, Sobig, Blaster, Conficker ve şimdi de Rustock’un yaratıcıları için çeşitli ödüller teklif etti. Ödül parası Microsoft tarafından sunulsa da ödülü kimin hak ettiğini tutuklama ve mahkeme sonucunda kamu güçleri karar verdi.

Teklif edilen ödüllere rağmen başarıya ulaşan dosya sayısı oldukça az. 2005 yılında Sasser solucanının arkasındaki isim olan Sven Jaschan’ın bilgilerini veren iki kişi 250 bin dolarlık ödülü paylaşmıştı. Ancak dediğim gibi başarılar oldukça sınırlı. Sobig ile ilgili henüz bir tutuklama gerçekleşmedi ve belki de son dönemin en fazla can yakan zararlı yazılımı Conficker yaratıcısıyla ilgili bir gelişme kaydedilemedi. 

Zararlı yazılım üretenlerin yakalanması konusunda bilgi verenlere ödülleri elbette sadece Microsoft vermiyor. 2004 yılında SCO MyDoom’un yazarının tutuklanması ve mahkûm edilmesi için 250 bin dolar teklif etmişti. Yine ortaya bir sonuç çıkmadı.

Bu sınırlı başarılını birkaç sebebi bulunuyor; suçlular takma isimler altında hareket ediyor ve gerçek kimlikleri hakkında gerçekten ser verip sır vermiyor. Ödüller “gerçek dünyadaki” suçlarda birçok bilginin açığa çıkmasını sağlarken tanıkların ortaya çıkma olasılığının çok daha yüksek olduğunu anlamamız gerekiyor. Sanal dünyadaysa bu tür suçlara tanık olabilmek için bir şekilde olayların içinde, hatta ortak olmak gerekiyor. 

Ayrıca yüksek profilli zararlı yazılımlar konusunda verilen ödüllere bakıldığında 250 bin ila 500 bin dolarlık ödüller göze çarpıyor. Ancak bu ödüller yüksek profilli bir suç şebekesinin normalde kazanabileceği paranın yanında çok düşük kalıyor.

Takip Edin