İnternet, bilgi, bilişim güvenliğine dair her türlü karalamalara sahiplik yapan kişisel bir blog.

Siber terörün şifresi çözüldü!

Siber terörün şifresi çözüldüİngiltere’nin en ünlü ajanı bu sefer, modern dünyanın her yanını saran gerçek bir tehlikeye karşı mücadele veriyor – “siber terörizm.” Norton Güvenlik Teknolojileri ve Yanıt Bölümü Direktörü Kevin Haley, Skyfall’da Bond’un verdiği savaşın, siber suçların modern dünyadaki gerçekliğiyle nasıl örtüştüğünü anlatıyor. Javier Bardem tarafından canlandırılan Raoul Silva karakteri siber atağını, Uzak Doğu’da ıssız bir adada yer alan bir dolu bilgisayar ve sunucu ile donatılmış bir odadan başlatıyor. Kevin Haley’e göre bu sahne, bu tür siber atakların bir film karesi olmanın ötesinde, gerçek dünyadaki vakalar ile olan benzerliği açısından büyük önem taşıyor.

Haley konuya ilişkin şunları söylüyor: “Siber suçluların, operasyonlarını, online güvenlikle ilgili polis faaliyetlerinin çok daha belirsiz ve ihmal edildiği az gelişmiş ülkelerden yürüttükleri biliniyor. Bu gibi ülkelerde, sahip oldukları “kurşungeçirmez” sunucular sayesinde siber suçlular, dünyanın herhangi bir yerinden operasyonlarını yürütme gücü ve özgürlüğünü kendilerinde buluyorlar.”

Yeni Teknolojinin Genç Adamları

32 yaşındaki Ben Wishaw Skyfall’da, İngiliz hükümetinin yeni nesil siber ajanlara ilişkin raporunu yayınlamasından sadece birkaç hafta sonra, günümüz teknoloji dünyasının yeni adamı “Q” olarak karşımıza çıkıyor. Haley, “Ulusal güvenlik açısından bu dünya, yeni oyuncuların birçoğunun henüz gençlik çağlarında oldukları cesur ve yeni bir dünya. Skyfall’da gördüğümüz genç programcı ‘Q,’ bugün gerçek dünyada siber savaşlarda önemli roller oynayan karakterlere çok uygun bir profil sergiliyor.”

Altyapı Eksikliği

Siber terörist Raoul Silva, tek tuşa basarak ulusal altyapıyı kontrol etmenin yanı sıra alt üst de edebileceğini de söyleyerek James Bond’a hava atıyor. “Tuşa basmaya da gerek yok” diyor Haley ve ekliyor: “Stuxnet gibi bilgisayar solucanlarının endüstriyel çapta nasıl bir yıkıma neden olabileceği çoktan kanıtlanan bir gerçek. 2010 yılında, siber suçlular İran uranyumunu zenginleştirme tesisine girdiklerinde orayı tahrip edecek bir güce sahiplerdi. Tesis içindeki silindirleri programlayarak, silindirlerin çatlamalarına ve kırılmalarına neden olacak şekilde hızlı dönmelerini sağladılar. Böylesi bir siber sabotajın uygulanması aylar ya da yıllar almış olmalı.”

Para, Para, Para

Skyfall’un kötü adamı, dünyanın dört bir yanındaki saldırganlar gibi çok basit dolandırıcılık hileleri sayesinde satın alabilecekleri helikopterler, milyon dolarlar, tam teçhizatlı korumalar gibi oldukça etkili kaynaklara erişebiliyor. “Ne yazık ki siber saldırılar büyük paralar kazandırabiliyor” diyor Kevin Haley. “Örneğin, mobil cihazlarda etkili olan kötü amaçlı yazılımlara bakalım. Dolandırıcılar, görünürde zararsızmış gibi duran bir oyun izlenimi veren ama aslında trojan içeren mobil uygulamalar yaratarak para kazanabiliyorlar. Çünkü bu gibi uygulamalar bir kere yüklendiğinde, kullanıcılar çok sayıda pahalı SMS mesajları atmaya başlıyorlar. Siber kurbanlar bu Trojan uygulamasını ise ancak ayın sonunda gelen kabarık faturayı ellerine aldıklarında fark ediyorlar” diye ekliyor.

Kaynak

Mustafa

2004 yılından bu yana Web ve Bilgi Güvenliği üzerine araştırmalarda bulundum. Çok sayıda yerli yada yabancı websitelerinde bulunan zaafiyetleri ilgililere göndererek kapatılmasını sağladım. Octosec ailesindenim. Siber Güvenlik Eylem Planı kapsamında TSE Kayıtlı Sızma Uzmanı sertifikam bulunmaktadır.

Leave a Reply