para

Siber suçlular nasıl para kazanıyor?

Pek çoğumuz kişisel ve mahrem verilerimizi güvende tutmak için özel bir çaba harcıyoruz. Böyle düşünülürse siber suçlular için hayatı zorlaştırdığımız öne sürülebilir, ama işin aslı hiç de öyle görünmüyor. İngiliz Hükümeti ve Microsoft tarafından desteklenen Get Safe Online kampanyası (www.getsafeonline.org) tarafından açıklanan rapora göre online suçlarda büyük paralar dönüyor. Araştırmaya göre ortalama ve bir İngiliz internet kullanıcısı bir siber suçlu için 21 bin 650 dolar kadar para edebiliyor. Araştırmanın ortaya koyduğu bir diğer veriyse oldukça can alıcı: Banka bilgileri ve kredi kartı gibi detayları içeren “kimlik kitleri” 120 dolar gibi küçük bir fiyata alıcı bulabiliyor.

Bilgisayarınızda bir güvenlik duvarı, anti virüs ve anti spyware yazılımları yüklü olsa bile yüzde 100 güvende değilsiniz. Fransa Cumhurbaşkanı Nikolas Sarkozy gibi devlet başkanlarının bile suça hedef olması mümkün. Sabah gazetesinin haberine göre (http://git.pcnet.com.tr/106) Cumhurbaşkanı’nın banka hesabının geçtiğimiz aylarda hack’lendiği ve küçük miktarlarda paraların başka hesaplara transfer edildiği ortaya çıkmış. Fransız hükümeti bankaların online güvenlik önlemlerinin yetersiz olduğunu iddia etmesine rağmen bu durum açıkça gösteriyor ki siber suçluların en üst düzey kişilerden bile korkusu yok. Güvenlik şirketi Sophos’tan yapılan açıklamaya göre “Hiç kimsenin güvende olmadığı ve Sarkozy ile aynı sonu paylaşmamak için herkesin gereken önlemleri alması gerektiği bir kez daha vurgulanmış durumda.”

Phishing saldırıları

Güvenlik yazılımlarınız ne kadar güncel olursa olsun mahrem bilgilerinizi ele geçirmeye çalışan birtakım saldırıların kurbanı olabilirsiniz. Bankanızdan geliyormuş gibi görünen ve hesap numaranızı, giriş bilgilerinizi ve şifrenizi isteyen bir e-posta alırsanız derhal alarm durumuna geçmelisiniz. Bilgili çoğu kişi bu tip e-postaları zaten gördüğü anda silmekte ama dolandırıcılar bu e-postayı aynı anda o kadar fazla kişiye göndermektedir ki kâr elde etmeleri için oltaya bir-iki kişinin takılması bile yeterlidir.

Genellikle Nijerya kaynaklı oldukları için “Nijerya dolandırıcılığı” denilen bir başka phishing türündeyse genellikle küçük bir miktar para yatırıp karşılığında büyük meblağlar kazanabileceğiniz iddia edilir. Nijerya dolandırıcılığı sonunda ne yazık ki cinayete kurban gitme vakalarının bile yaşandığını biliyoruz. Nijerya kaynaklı e-postalar genellikle bir kişi varisinin öldüğünü ve hesabında kilitli kalan parayı alabilmek için küçük bir miktarda paraya ihtiyacı olduğunu söyler ve sizden para talep eder. Siz parayı gönderdikçe bu mesajların ardı arkası kesilmez ve paranızı bir türlü alamazsınız. Israrcı olursanız işin sonu kaçırılmaya ve hatta ölüme varabilir.

Artık birçoğumuz bu tip dolandırıcılıklara karşı tedbiri elden bırakmasa da bankanızdan geliyormuş gibi görünen ve cevap vermezseniz hesabınızın kapanacağını öne süren e-postalar az da olsa bazı kişilerin dikkatini çekecektir. Paniğe kapılır ve hesap bilgilerinizi sahte forma girerseniz banka hesabınızın yavaş yavaş ya da bir anda boşaltıldığına şahit olabilirsiniz. Phishing saldırıları genellikle korkutma taktikleri uygulayarak bilgilerinizi ele geçirmeye çalışır. Bu yüzden hiçbir zaman tedbiri elden bırakmamak ve sağduyunuza güvenmek gerekiyor. Emin olmadığınız durumlarda her zaman bankanıza telefon açarak bilgi alabileceğinizi unutmayın.

Spam

Spam sayılan e-postalar zararlı yazılım içermedikleri ve banka hesap bilgilerimizi talep etmedikleri için zararsızmış gibi görünebilirler, ancak korsan tıbbi ilaçların reklamını yapan spam’ler son derece zararlı olabilir. Mallarını satmak için bu kadar itibarsız yollara başvuran bir firmanın yüksek kaliteli ürünler satacağına güvenebilir misiniz? Üstelik ürün tıbbi bir ilaç olduğunda insan sağlığını tehlikeye atmak bile söz konusu olabilir.

Elbette bütün spam mesajları bizi çeşitli ürünleri satın almaya zorlamıyor. Bazı spam gönderimleri doğrudan malware (zararlı yazılımcıklar) taşıyor ya da PC’nize malware bulaştırmak umuduyla bu yazılımcıkları barındıran sitelere link veriyor. Bu gibi malware’ler sizin haberiniz olmadan bilgisayarınızı spam gönderen bir “bot”a dönüştürebilir ya da banka hesabınızı çaktırmadan hortumlamak için bir “banka trojanı” kurabilirler.

Bazı spam mesajlarsa rastgele konu satırları ve anlamsız içerikleriyle tamamen anlamsız görünebilirler, ama aslında bu mesajlar da bir amaca hizmet etmekte. Siber suçlular çalışan e-posta adreslerinden oluşan listeleri de satarak para kazanmaktadır. Spam’ciler mümkün olduğunca fazla “müşteri”ye ulaşabilmek için bu gibi listelere ihtiyaç duyarlar. Suçlular rastgele oluşturulmuş ya da bir yerden toplanmış adreslere bu tür anlamsız e-postalar göndererek o adreslerin çalışıp çalışmadığını anlayabilirler.

E-posta sunucusu mesajın gönderildiği alıcıyı tanımadığına dair bir mesaj gönderirse spam’ci o adresin geçersiz olduğunu anlamış olur, ama bir geri dönüş olmazsa adresin de gerçek bir kişiye ait olduğu kanıtlanmış olur. Böylece gerçekliği kanıtlanmış adresler spam kampanyaları düzenleyecek spam’cilere topluca satılarak paraya dönüştürülür.

Banka trojan’ları nasıl çalışıyor?

Zararlı yazılımların pek çok türevi arasında belki de en sinsi olanları trojan’lardır. Truva atı olarak da bilinen trojan’lar zararlı bir web sitesini ziyaretinizde veya siber suçlular tarafından gönderilmiş bir e-posta ekini açmaya çalıştığınızda sisteminize yerleşebilirler. Ancak virüslerin aksine trojan’lar sisteminizdeki dosyaları silip süpürmeye ve kendisini arkadaşlarınıza göndermeye başlamaz, siz bankanızın web sitesine girene kadar sessizce bekler. Bankanızın sitesine girdiğinizde trojan giriş bilgilerini kaydeder ya da sahte bir tarayıcı penceresi açarak hesap bilgilerinizi doğrudan kendi veritabanına girmenizi sağlar. Ardından siber suçlulara ulaştırılan hesap bilgileriniz doğrudan hesabınızı boşaltmak için kullanılabilir ya da başka siber suç çetelerine satılmak üzere bir veritabanına kaydedilir.

Botnet’ler

Siber suçlular için kısa sürede çok sayıda spam üretebilme gücü çok önemlidir. Kaliforniya Üniversitesi tarafından yapılan bir araştırmaya göre spam’cilerin kar edebilmeleri için 12.5 milyon e-postadan sadece bir tanesine yanıt almaları yeterli olmaktadır. Bu kadar düşük geri dönüş sayıları dikkate alındığında e-posta gönderim maliyetlerinin de çok düşük olması gerekir. İşte spam’ciler mümkün olduğunca fazla e-posta gönderebilmek için botnet’lerden yararlanır.

Ele geçirilmiş bir bilgisayar, diğer bir deyişle “bot”, düzenli olarak binlerce spam mesaj göndermek için kullanılabilir. Binlerce bot’tan oluşan ağlar, yani botnet’ler kısa sürede milyonlarca e-posta yayabilmektedir. Dünyanın en güçlü botnet’lerinden Storm adlı botnet’in bugün bir milyondan fazla bilgisayara hükmettiği tahmin edilmektedir. Bununle birlikte, Kaliforniya Üniversitesi tarafından yapılan araştırmaya göre yalnızca ilaç spam’lerinden yılda 1.880 milyon dolar kar edildiği tahmin edilmektedir.

Dünya birlik olmalı

Dünyayı etkileyen spam’lerin pek çoğu Doğu Avrupa, Uzakdoğu ve ABD kaynaklı. Malware veya spam dağıtmak için geniş çaplı botnet’ler kullanıldığında saldırının kaynağını tespit edebilmek çok zor. Bir botnet’i kaynağına kadar takip edemiyorsanız, tahmin edebileceğiniz gibi botnet’i yok etmek de hemen hemen imkansız oluyor. Üstelik bir botnet’in kökünü kurutsanız bile yerini yeni bir tanesinin alması an meselesi.

Online suçların takip edilmesi de başlı başına bir problem. Örneğin Rus bir hacker Uzakdoğu’daki bilgisayarları kontrol ederek Türkiye’ye spam gönderiyorsa bu süreci hangi ülkenin polisi takip etmeli? Ortak bir çalışmanın gerektiği şüphesiz, ama bir başka sorun da finansman; zira bu problemi çözebilmek için kalifiye elemanlara ve sofistike ekipmanlara ihtiyaç var.

7 yorum

  1. Uğur Ali Kaplan

    Güzel bir makaleydi. Bilgilendirmeler için teşekkürler.

  2. sahin

    tamamını okumadım ama bu işler için güvenlik yok denecek kadar az çünkü milyonlarca insan internetten alışveriş yapıyor kredi kartı bilgilerini sanal ortamda bir nevi paylaşıyor sitelerde tonlarca koruma olsa bile bilgisayarınızdaki korumanız zayıfsa hiç bir işe yaramaz yani insanların daha güvenilir alışverişler yapması için ev ortamındaki yada farklı sektörlerdeki kullanılan kişisel bilgisayarların koruması işletim sistemlerini hazırlayan dev şirketler tarafından üstüne durulması gereken çok hassas bir konu. (microsoft,linux)

  3. gezgin

    ya bu adamlar çok önde yada biz acayip gerideyiz 🙂

  4. erkan orman

    mükemmel bir yazı olmuş.
    bilgilendirmeleriniz için teşekkürler.

  5. 1106hakan

    biz kotları bile öğrenemedik tekneloji de en gerideyiz
    yap boz gibi montaj peşin den devam
    güzel oyuncaklar dimi 🙂

  6. Abbashan

    Sahin kardeşim sana katılıyorum fakat emin ol ki bilgisayarda gerekli önlemleri aldıktan sonra alışveriş yapmak marketten veya herhangi bir mağazadan alışveriş yapmak kadar güvenilir.Ayrıca hepsini okumama rağmen güzel bir makale olmuş teşekkürler.

  7. Fırat

    Bilgisayarınızda keylogger yani casus programı olmadıkça rahatça bilgisayarınızda istediğinizi yapabilirsiniz.Diğer anlatılan email fake dolandırma mesajlarına kimse kanmaz,sanmıyorum.En tehlikelisi keylogger.

Yorum yazın