|
 İnternet
Dolandırıcılığı, Uyuşturucuyu Solladı!
İnternet üzerinden işlenen suçlar kabuk değiştirdi. Hacker’ların site
çökertip altına adlarını yazdıkları devirler sona erdi. "Zamane
korsanları" organize çalışıyor, yılda 100 milyar doları zimmetlerine
geçiriyorlar.
Dolandırıcılık da artık çağa ayak uyduruyor. Alışveriş sitelerinin
artması ve bankacılık işlemlerinin sanal ortama taşınması, internet
dolandırıcılarını yarattı. İnternetteki güvenlik sistemlerini delip
banka hesaplarına ulaşabilen sanal dolandırıcılar, alınan her türlü
önleme karşı yeni yöntemler geliştiriyor.
Sanal dolandırıcılığın en fazla yapıldığı yer ise internetin hayatın
hemen hemen her alanına girdiği Avrupa ülkeleri… İnternet suçlarının son
yıllarda ortaya çıkması nedeniyle de cezai önlemler yetersiz kalıyor.
Ancak internet sadece dolandırıcılık için değil, artık ülkeler arası
savaşlar için de bir zemin.
Eski ve yeni yöntemler
Deutsche Welle'de yer alah habere göre yeni nesil dolandırıcıların en
sık kullandığı yöntemlerden biri, düzmece e-postalar yollayarak
müşterilerin banka hesaplarını boşaltmak…
Gönderilen elektronik postalarda, örneğin, banka müşterilerinden sistem
güncellemeleri gerekçesi ile kullanıcı adı, şifre ve parolalarını
yeniden girmeleri isteniyor. Bu işlemin de gönderilen iletinin sonunda
yer alan bağlantı üzerinden gerçekleştirilebileceği belirtiliyor.
Ancak bu yanıltıcı bir bağlantı ve müşteriyi, bankanın internet sayfası
yerine, başka bir siteye yönlendiriyor. Bunu fark etmeyen bir müşterinin
bilgilerini vermesi durumunda da dolandırıcılar müşterinin hesabı
boşaltmak için gereken tüm bilgiye sahip oluyor. Bilgilerin bu şekilde
ele geçirilmesine İngilizce'de "Phishing" deniyor.
Bu sözcük, şifre anlamına gelen "password" ve balık avlamak anlamına
gelen "fishing" kelimelerinden türetilmiş. Alman Bilişim Teknolojileri
Birliği Bitkom'un verilerine göre, dolandırıcılar kişisel hesaplarına
2007 yılında bu yolla yaklaşık 13 milyon euro aktardı.
Rus antivirüs yazılım şirketi Kaspersky Lab uzmanlarından Stanislaw
Schewtschenko ise internet dolandırıcılığının zaman içinde değişim
gösterdiğini ve dolandırıcılık için başka yöntemler de keşfedildiğini
belirtiyor:
"Eskiden tek başlarına çalışıyorlardı. Bugün organize firmalar söz
konusu. Hatta bu konuda bir sektör oluşmuş durumda. Belirli bir sisteme
saldırması için üretilmiş zararlı bir kod sahibi olmak istediğinizde,
artık siparişi programcının kendisine değil, aracılık yapan komisyoncuya
veriyorsunuz."
Uyuşturu tüccarlarını solladılar
"Hacker" olarak adlandırılan internet korsanlarının, site çökertip
altına adlarını yazdıkları devirler de sona erdi. Avrupa Güvenlik ve
İşbirliği Teşkilatı AGİT'in verilerine göre, “zamane korsanları” yılda
100 milyar doları zimmetlerine geçiriyorlar, hem de yerlerinden hiç
kıpırdamadan. İnternetten elde edilen haksız kazanç, uyuşturucu
ticaretinden elde edilen miktarı çoktan geçmiş durumda.
Özellikle Rusya, Çin ve Brezilya yasadışı işler için kullanılan
sunucuları ile, yani "server"larıyla meşhur. Bunlar kimse tarafından
kontrol edilmiyor. Kullanıcıların sadece kimlikleri değil, hangi ülkede
yaşadıkları bile muamma. "Hacker"ların bir diğer numarası ise
bilgisayarları ele geçirmek. Bunu İngilizcesi "backdoors" olan "arka
kapılar" sayesinde yapıyorlar. Bu küçük programlar ile kullanıcının
haberi olmadan bilgisayarına girmek mümkün. Schewtschenko, "arka kapı"
tehlikesini şöyle anlatıyor:
"Bilgisayara bir kontrol modülü sokuluyor. Böylece bilgisayar, bir ağın
parçası haline getiriliyor ve birinin onu kontrol etmesi mümkün hale
oluyor. Bu kişi istediği komutu verebilir, örneğin ‘şu sayfaya git’.
Eğer bir milyon bilgisayar aynı anda o sayfaya giderse, sayfayı işlemez
hale getirirsiniz."
Bu işleme internet dilinde "denial of service", Türkçe'deki karşılığıyla
"servis dışı bırakma" deniyor. Burada temel olan, sistem kaynaklarını
veya bant genişliğini tüketerek servislerin hizmet dışı bırakılması...
Bu çeşit saldırılar ülkeleri de hedef alabiliyor.
Örneğin Estonya, Rusya'yı, 2007 yılının nisan ayında siber saldırılar
yoluyla bilişim altyapısını çökertmekle suçluyor. Bilişim güvenliği
firması Mcafee'nin hazırladığı rapora göre, Rusya’nın siber saldırılar
için son hedefi Gürcistan.
Rusya’ya dikkat
Mcafee aynı raporda, Rusya'da internet suçlarına karşı neredeyse hiçbir
yaptırım uygulanmadığını belirtiyor. Rusya'nın ve Çin'in suçla mücadele
konusunda, uluslararası makamlarla işbirliği yapma konusunda da isteksiz
davrandıklarına değiniyor.
"Suçluların bir bölümü gerçekten Rus... Sürekli vatandaşlarımız
tarafından yazılıp arşivlenmiş kodlar buluyoruz. Bu halkımızın yüksek
teknoloji seviyesine de işaret ediyor. İçimizden bazılarının kötülerin
tarafını seçmiş olmaları üzücü. Ancak zararlı kodların büyük bölümünün
bizim tarafımızdan yazıldığını söylemek de yanlış olur."
Dünyanın en ünlü antivirüs yazılım şirketi Kaspersky'nin işi zor. 90
uzman, sabahtan akşama kadar yeni virüslerin, truva atlarının ve
solucanların peşinde koşuyor. Ayda bir kez en önemli bilişim güvenliği
firmaları bir araya gelerek, elde ettikleri verileri karşılaştırıyorlar.
Son veriler, ABD'de her üç kullanıcıdan birinin internet üzerinden
işlenen suçlardan korktuğu için, internet alışverişlerini sınırladığını
gösteriyor.
Kaynak: www.cnnturk.com
|
