Cep telefonu, sosyal medya ve iletişim ortamları, web siteleri, online oyunlar, elektronik posta aracılığıyla bir kişi veya bir grup tarafından başka bir bireyi yada kurumu karalayıcı, küçük düşürücü yayın ve duyurular yaparak kişilik haklarına saldırılması siber saldırıdır.
Hacker neden saldırır?
Bir hacker neden saldırır? Sırf para kazanmak için mi? Kendi hırslarını tatmin edip kabiliyetlerini test etmek için mi? Yoksa sahip olduğu kimliğini ve aidiyetini dış dünyaya yansıtabilmek için mi?
Siber saldırıları anlamlandırıp gruplandırmak için tercih edilen yöntemlerden birisi, saldırıların hedefini esas almaktır. Örneğin; ekonomik kazanç elde etme çabası ile siyasi bir amaç güderek yapılan siber saldırıları birbirinden farklı değerlendirmek gerekir. Çünkü bunlara karşı alınacak önlemlerin ve kullanılacak yöntemlerin doğası farklı olacaktır.
Ancak bazı durumlarda saldırıların ekonomik motivasyonlarla mı yoksa siyasi dürtülerle mi gerçekleştirildiğini ayırt etmek zor oluyor.
Bugün gelinen noktada siber saldırıların hangi motivasyonlarla yapıldığını tespit edebilmek pek kolay olmuyor. Her olayı kendi şartları ve bağlamı içerisinde ayrı ayrı değerlendirmek bizi daha sağlıklı sonuçlara götürecek.
2016 yılındaki bazı siber saldırılar
2016'nın son günlerinde, Rusya ile ABD arasında patlak veren diplomatik krizi tetikleyen, Washington'ın Moskova'yı, 'ABD seçimlerini manipüle edebilecek ölçüde' bir siber saldırıyla suçlaması oldu.
ABD yönetimi, Rusya'nın, Demokrat başkan adayı Hillary Clinton'ın seçim kampanyası ekibine ait elektronik postaları sızdıran siber korsanların arkasında olduğu öne sürdü. ABD istihbaratına göre, bu saldırı nedeniyle seçim Cumhuriyetçi aday Donald Trump'ın lehine değişti.
ABD İstihbarat kuruluşları ve Clinton, saldırıların arkasında, Rusya devletine bağlı bilgisayar korsanlarının olduğuna ilişkin ellerinde güçlü kanıtlar olduğunu söyledi. Kremlin ise suçlamaları reddetti.
ABD Başkanı Barack Obama, Rus lider Vladimir Putin'in, Clinton ve seçim kampanyasını yürüten John Podesta'ya yönelik siber saldırılarda parmağı olduğunu söyledi. Obama, "Yabancı bir hükümet seçimlerimizi etkilemeye çalıştığında, kendi seçtiğimiz bir zamanda ve yerde harekete geçmemiz gerektiği ve geçeceğimiz gerçeği şüphe götürmez" diye konuştu.
'Fancy Bears' adlı hacker grubu Dünya Dopingle Mücadele Kurumu'nu (WADA) hedef aldı
Bilgisayar korsanları, Rio Olimpiyatları öncesi yaşanan Rus atletlerin doping skandalına karşı ABD'li sporcular Simone Biles ve Serena Williams da dahil olmak üzere birçok sporcunun tıbbi dosyalarını sızdırdı.
Ağustos'ta ayrıca Bitcoin'in Hong Kong borsası Bitfinex'in uğradığı siber saldırıda bilgisayar korsanları, 65 milyon dolar değerinde dijital para çaldı.
Özetle, dev teknoloji şirketleri, siyasetçiler, arkadaşlık siteleri, bankalar, devlete bağlı kurumlar, siyasetçiler gibi çok sayıda kişi ve kurum siber saldırıların hedefi oldu. Siber güvenlik açıklarının yol açtığı ciddi sonuçlar kamunun veri güvenliği hakkında bilgilendirilmesi gerektiğine dikkat çekti.
Yahoo!: 1 milyon kullanıcı etkilendi
Ünlü arama motoru ve elektronik posta sağlayıcısı Yahoo! Eylül ayında hedef olduğu siber saldırıların 1 milyar hesabı etkilediğini açıkladı.
Teknoloji dergisi Wired'ın internet sitesine konuşan 'Peace' kullanıcı adlı, Rus olduğunu iddia eden bir siber korsan, Yahoo'ya yaptığı saldırıyı Rus bir grup ile gerçekleştirdiğini iddia etti. Peace adlı siber korsan, çaldığı isim, soyadı, e-posta adresi, telefon numarası, doğum tarihi ve şifreleri 'derin internet kara borsasında' Bitcoin karşılığında sattığını söyledi. Peace'in daha önce 167 milyon LinkedIn hesabı, 360 milyon Myspace hesabı ve 65 milyon Tumblr hesabını çaldığı biliniyor.
Yahoo! saldırısının boyutlarına yaklaşan başka bir saldırının bilgisiyse Kasım ayında geldi.
Bilgisayar korsanlarının yetişkin arkadaşlık sitelerine saldırdıkları ortaya çıktı. 412 milyonun üstünde kullanıcının rumuz ve şifreleri internette paylaşıldı.
Bilgisayar korsanlarının saldırıda bulunmalarının sebepleri arasında siber suç işlemek, politik bir eylemde bulunmak, veri çalmak, bu verileri devletle ya da kamuyla paylaşmak veya derin internette satmak olabiliyor. Ancak korsanların sahip olduğu küresel erişim, devletlerin ve kamunun üzerindeki etkilerinin boyutlarını da gittikçe arttırıyor.
En büyük DDoS saldırısı: 'Akıllı' cihazlar siber saldırganların hizmetinde
21 Ekim'de Mirai adındaki zararlı yazılımı kullanarak yapılan bir dizi siber saldırı, büyük internet sitelerinin de yararlandığı DNS (Alan Adı Sistemi) sağlayıcısı Dyn'i hedef aldı.
Avrupa ve Kuzey Amerika bölgelerinde interneti yavaşlatan saldırı, DDoS (Distruption of Service) saldırılarında yeni bir boyuta ulaştı. Aralarında Twitter, Spotify, Reddit, HBO, Netflix, Tumblr'ın da bulunduğu birçok internet sitesi etkilendi. Saldırının korkutucu tarafı, bilgisayar korsanlarının 'nesnelerin internetine' (internet of things), yani internete bağlanan tüm 'akıllı' cihazlara olan erişimleri oldu.
Korsanlar güvenli internet ağlarına bağlı olmayan akıllı cihazları kullanarak, sahte bir internet trafiği yaratıp interneti yavaşlattı. Bu sayede Dyn'in savunma mekanizması birçok cihaz tarafından saldırıya uğradı ve toparlanması birkaç saat aldı.
Bilgi Güvenliği Derneği Yönetim Kurulu Başkanı Ahmet Hamdi Atalay, dernek tarafından, Ekim ayında Ankara'da düzenlenen Bilgi Güvenliği ve Kriptoloji Konferansı'nda yaptığı konuşmada, "Türkiye'deki bağlantılı cihazların yüzde 40'ın üzerindeki kısmı daha önce nüfuz edilip ele geçirilmiş durumda" diyerek, Türkiye'nin siber güvenlik açısından "hassas konumda" olduğunu söyledi.
"Türkiye siber güvenlik saldırılarına uğrayan ülkeler arasında ilk sırada" diyen Atalay, ülkede 15 bin siber güvenlik uzmanı açığı olduğuna da dikkat çekmişti.
Nisan ayında, 50 milyona yakın T.C. vatandaşının adı, soyadı, T.C. kimlik numarası, adresi, anne baba adı gibi kimlik bilgileri internete sızdırılmıştı. AP haber ajansı, sızan veri tabanı için "Bugüne kadarki en büyük kamuya ait bilgi sızıntısı" ifadesini kullandı.
50 milyona yakın Türk vatandaşının kimlik bilgileri internete 'sızdırıldı'
Adalet Bakanı Bekir Bozdağ yaptığı açıklamada, "Nereden sızdı, nasıl sızdı bilmiyorum. Rakamlara baktığınız zaman Türkiye'deki seçmen sayısına yakın bir rakam" dedi. Türkiye'nin kişisel verilerin korunmasına anayasada da yer verildiğini hatırlatan Bozdağ, kişisel verileri paylaşanlara uygulanan ceza yaptırımlarının arttırıldığını söyledi.
Redhack, Enerji Bakanı Berat Albayrak'ın e-postalarını sızdırdı
Türkiye'de özellikle sosyal medyada en çok ses getiren korsanlık eylemi ise Redhack'in, Cumhurbaşkanı Recep Tayyip Erdoğan'ın damadı, Enerji Bakanı Berat Albayrak'a ait olduğunu öne sürdüğü elektronik posta yazışmalarını sızdırması oldu. Sızan yazışmalarda, Doğan Medya grubunun önde gelen isimleri hakkında suçlayıcı ifadeler kullandığı ortaya çıkan Grup Başkanı Mehmet Ali Yalçındağ görevinden istifa etti.
Aralık ayında ise Wikileaks, Albayrak'ın kişisel hesabına ait olduğunu öne sürdüğü e-postaları yayımladı. Wikileaks "Berat'ın Kutusu" adı altında yayımladığı e-postalar hakkında yaptığı açıklamada, Nisan 2000'den Eylül 2016'ya kadar uzanan e-posta arşivinin ellerinde olduğunu duyurdu.
2016 yılını kapatırken Akbank 8 Aralık'ta uluslararası para transfer sistemi SWIFT'e yapılan siber saldırıdan etkilendiğini ve 4 milyon dolar değerinde para kaybettiğini ancak müşterilerin bilgilerinin sızdırılmadığını açıkladı. Banka sigortanın kaybı karşılayacağını belirtti.
Artan internet gözetimi ve siber güvenliğin geleceği
Siber güvenlik ihlallerinin politikleştiği yılda AB ülkeleri, İngiltere, ABD ve Çin harekete geçti.
Beyaz Saray, 2015'te geçirdiği siber güvenlik yasalarını takiben Ulusal Siber Güvenlik Eylem Planı adı altında yeni bir siber güvenlik stratejisi izleyeceğini ve 2017'de siber güvenlik için 19 milyar dolar bütçe ayırdığını açıkladı.
Nisan ayında AB, 'General Data Protection Regulation' (Genel Veri Koruma Uygulaması) adında yeni bir siber güvenlik yönetmeliği getirerek AB vatandaşlarının veri güvenliğini sağlamak adına servis sağlayıcılara ve uluslararası şirketlere bir takım kurallar getirdi.
İngiltere, 'Investigatory Powers Act' (Soruşturma Yetkisi Yasası) adı altında bir yasa geçirerek istihbarat servislerinin internet kullanıcılarının verilerine erişimini kolaylaştırdı.
İngiliz Bakan: Siber saldırılara yanıt verebilmeliyiz
World Wide Web Vakfı İdari Müdürü Craig Fagan, "İngiltere'de geçirilen yeni yasaya göre internet sağlayıcıları her kullanıcının 12 aylık kullanma geçmişini depolamak zorunda olacak ancak, bu veriler dolandırıcıların hedefi haline gelecek ve İngiltere'nin adımlarını izleyen diğer ülkeler de aynı hatayı yaparak hepimizin gizlilik hakkını tehlikeye atacaklar" diyor.
Oldukça sıkı internet güvenliği ve sansürleme sistemine sahip Çin'de de hükümet, uluslararası şirketlerin verilerine ulaşmasına yardımcı olan bir yasa geçirdi. Temmuz 2017'den itibaren yürürlüğe girecek olan yasa için Çin Ulusal Halk Kongresi yetkilileri bunun 'tartışmasız bir ihtiyaç' olduğunu belirtti.
Kendinizi nasıl koruyabilirsiniz?
Kapsamlı ve sürekli güncellenen bir veri güvenliği yazılımı kullanın.
E-postaların ekinde bulunan e-faturalar, fotoğraflar, metin belgeleri, videolar ve diğer dosyaları bilgisayarınıza indirmeden önce güvenlik taramasından geçirin. Kaynağından emin olmadığınız e-postalardaki dosyaları açmayın.
Aldığınız e-postaların kim tarafından gönderildiğini her zaman kontrol edin ve e-postalarla gelen bağlantı adreslerine doğrudan tıklamayın. Bunun yerine bu adresi web tarayıcısına yazarak siteye giriş yapın.
Mobil uygulamaların güvenli olduğundan ve herhangi bir zararlı yazılım içermediğinden emin olduktan sonra cihazınıza indirip kullanmaya başlayın.
Facebook, Twitter, Linked-in gibi sosyal medya hesaplarınızı herkese açık tutmayın. Tanımadığınız kişilerin erişimini kısıtlayın.
E-devlet gibi uygulamaları kullanırken bağlantı adreslerinde bulunan güvenlik simgelerini kontrol edin. Doğru siteye bağlandığınızdan emin olun.
Önemli verilerinizi her zaman yedekleyin.
SİBER SAVAŞ NEDİR ?
Siber savaş, bir devletin, başka bir devletin bilgisayar sistemlerine veya ağlarına hasar vermek ya da kesinti yaratmak üzere gerçekleştirilen sızma faaliyetleridir.
SALDIRI TÜRLERİ
Açık mikrofon dinleme
Ağ tarama (network scanning)
Hizmet dışı bırakma (denial of service)
IP aldatmacası (IP spoofing)
İnternet servis saldırıları
Kabloya saplama yapma
Kriptografik saldırılar
Oturum çalma
Sosyal mühendislik (social engineering)
Trafik analizi
Tuzak kapı (trapdoor)
Yemleme (phishing)
Yerine geçme (masquerading)
Yığın e-posta gönderme (spam)
Zamanlama saldırıları
Zararlı yazılım (virüs, truva atı, solucan vb.)
ÜLKELERİN KABİLİYETLERİ
Türkiye
Siber güvenlik ile ilgili kurumlar şunlardır: Ulaştırma Denizcilik ve Haberleşme Bakanlığı, Bilgi Teknolojileri ve İletişim Kurumu, Siber Güvenlik Kurulu, TÜBİTAK, TSK Siber Savunma Merkezi Başkanlığı.
Milli Güvenlik Kurulunun 27 Ekim 2010 tarihli bildirisinde "Siber tehdidin global düzeyde ulaştığı boyut ve bu tehdidin ulusal güvenliğe etkileri kapsamlı surette ele alınmıştır. Bu bağlamda, siber tehdidin engellenebilmesi açısından milli düzeyde yürütülen çalışmalar değerlendirilmiştir." denmiştir. 29 Eylül 2011 tarihinde "Siber Güvenlik Çalıştayı" düzenlenmiştir. 25-26 Ocak 2012 tarihlerinde "Siber Güvenlik Hukuku Çalıştayı" düzenlenmiştir.
Türk gençlerden ‘hacker’ ordusu
Siber saldırılara karşı genç bilişimcilerden oluşan bir ordu kurulması için BTK düğmeye bastı. Ekibe giren genç hacker’lara 6-10 bin lira arasında maaş ödenmesi planlanıyor.
Siber saldırılara karşı hazırlıklı olmak amacıyla Ulusal Siber Güvenlik Stratejisi ve Eylem Planı hazırlayan hükümet şimdi de "beyaz hacker" ordusuna dahil edilecek genç bilgisayar dahilerinin peşine düştü. Bilgi Teknolojileri ve İletişim Kurumu (BTK) tarafından test edilerek alınacak bilişimciler, hacker ordusuna dahil olacak. Bu kapsamda BTK başvuruları da almaya başladı. Üniversiteli gençlerden yoğun ilgi görmesi beklenen işe alımlar usom@btk.gov.tr adresine yapılacak. Genç hackerlara 6-10 bin lira arasında maaş ödenmesi öngörülüyor.
1 YILDA 90 MİLYON SALDIRI
Türkiye'nin siber saldırılara karşı dayanıklılığını artırmak ve başta FETÖ olmak üzere terör örgütlerinin siber saldırılarını önlemede genç hackerlar da destek verecek. Türkiye, son bir yılda 90 milyon siber saldırıya maruz kalırken, 15 Temmuz öncesinde ve sonrasında siber saldırılar yaklaşık 2.5 kat arttı. Türkiye'deki bilgisayarların yüzde 45'i siber saldırılara maruz kalırken, sistemi ele geçirilmiş bilgisayar oranında Türkiye dünya dördüncüsü.
7/24 ÇALIŞANA İHTİYAÇ VAR
BTK Başkanı Ömer Fatih Sayan, en büyük eksiklerinin yetişmiş nitelikli insan gücü olduğunu kaydederek, "Bizim sabah 8, akşam 5 aralığında siber saldırılarla mücadele etmek gibi bir çalışma yöntemimiz yok. O nedenle bizle çalışacak arkadaşlar 7 gün 24 saat çalışmayı göze almalılar" dedi. Sayan, başvuruların süratle değerlendirmeye alınarak gençlerin istihdam edileceğini kaydetti.
Siber saldırılara karşı Ulusal Siber Olaylara Müdahale Birimi ile sayıları 528'e ulaşan kamu ve özel sektöre yönelik ekiplerin sayısı her geçen gün artarken nitelikli işgücü ise aynı oranda artırılamıyor. Buradaki açığı kapamak sorumluluğunu BTK üstlendi.
AYYILDIZ TİM
Ayyıldız Tim, 2002 yılında Yeni Zelanda'da kurulan ve Türkiye'de faaliyette olan, kendisini vatansever, milliyetçi ve Atatürkçü olarak tanımlayan Türk hacker grubudur. Bünyesinde birçok muhtelif grubu barındırır ve askerî rütbe sistemi vardır. Grup, ismini Amerika Birleşik Devletleri Savunma Bakanlığı'nın internet sitesini hackleyerek duyurmuştur.
Kendilerini Türkiye'yi gelecek sanal tehditlerden korumak ve cevap vermek için toplanmış sanal dünyanın askerleri diye tanıtmaktadırlar. Grup bu ifadelerini milliyetçilik fikri ile birleştirerek ve Soğuk Savaş'ın antikomünist psikolojik savaş tekniklerini kullanarak hack eylemlerini gerçekleştirmektedirler. Özellikle hack grupları olan RedHack ve Anonymous'e karşı verdikleri savaş ile bilinirler.
Grubun sloganı, aynı zamanda Mustafa Kemal Atatürk'ün de söylediği bir söz olan "Vatanını en çok seven, görevini en iyi yapandır." sözüdür. Grup hakkında yazılmış "Kim bu Ayyıldız Tim?" isminde bir adet kitap mevcuttur.
Bazı eylemleri
2016 Türkiye askerî darbe girişimi sonrasında Atalay Demirci'nin resmi Twitter hesabı, ele geçirildi. Sonrasında ise gizli FETÖ'cü diye servis edildi ve bazı konuşmaları yayınlandı. Olayın ardından Demirci 'terör örgütüne üye olma' suçundan tutuklandı.
Grup 2011 yılında Anonymous hack gurubunun manifesto sitesine saldırı düzenledikten sonra site yöneticisi şunu yayınlamıştır: "AnonNews’in basın bildirisini host etmek dışında, OpTurkey’le bir ilgisi bulunmamaktadır. Bu yüzden lütfen AnonNews’e saldırmaktan vazgeçin. Not:Bazı insanların iddialarının aksine AnonNews hacklenmemiştir. DDos atakları sebebiyle site çökmüştür."
Amerika Birleşik Devletleri (ABD) uzantılı sitelere saldırılması.
Birleşmiş Milletler'in Ermenistan uzantısına saldırı.
Birleşmiş Milletler sitesine saldırı
İsrail devlet sitelerini hacklemek.
Çin uzantılı sitelere saldırı.
Danimarka devlet ve sivil sitelerine toplu saldırı iddiası.
Suriye kaynaklı, hükümete ait olduğu iddia edilen sitelere ve bazı haber ajanslarına saldırılması.
Hollanda iktidar partisi Partij van de Vrijheid (Özgürlük Partisi) üyesinin kişisel sitesine saldırılması.
Spartak Moskova spor klübünün internet sitesini hacklemek.
Ulusal Kanal internet sitesini hacklemek.
Associated Press haber ajansının Twitter hesabı ele geçirildi; sahte haber yayınlandı; borsalar zarar gördü. grup bu saldırıyı gerçekleştirdiğini iddia etti.
Türkiye İş Bankası sitesi ve ATM'ler kullanıma kapandı. Hack yapıldığına dair somut bir delil bulunamadı. grup saldırı gerçekleştirdiğini iddia etti.
Mısır'daki darbe sonrasında Mursi'ye destek amaçlı devlet sitelerine ve basın sitelerine saldırı.
Sırbistan'daki sivil ve kamu kuruluşlarının internet sitelerini Srebrenitsa Katliamını anmak için hacklemek.
İsrail'in 2014 Gazze Savaşı'nı protesto etmek için Coca Cola'nın sitelerine saldırılması.
25 Aralık 2015 tarihinde, Rusya Ekonomi Bakanlığı internet sitesine DDos saldırısı düzenleyerek, siteye erişimi engellemiştir.
Aralık 2015 tarihinde Rusya'ya misilleme olarak 19 bin Rus vatandaşının bilgileri Ayyıldız TİM tarafından ele geçirildi.
Aralık 2015'te Anonymous'a ait (www.anonofficial.org web sitesi) hacklenmiştir.
3 Ocak 2016 tarihinde Rusya Milli Savunma Bakanlığı sitesi hacklenerek Türk Bayrağı ekledi.
ABD
Amerika Birleşik Devletleri'nin siber güvenlikle ilgilen kurumları şunlardır: USCYBERCOM, National Security Agency, Department of Homeland Security, Federal Bureau of Investigation.
Çin
Çin Halk Cumhuriyeti, 2011 yılında Mavi Ordu isimli siber savaş biriminin varlığını açıklamıştır.
Rusya
2001 yılında Voronezh'da profesyonel siber korsanlık eğitimi veren Voronezh Askeri Telsiz-Elektrik Elektronik Enstitüsü kurulmuştur. Rusya Federal Güvenlik Servisi, Rusya'nın en önemli siber güvenlik birimidir.
İngiltere
İngiltere Kasım 2011'de The UK Cyber Security Strategy:Protecting and promoting the UK in a digital world isimli siber güvenlik belgesini ortaya koymuştur. Bu kapsamda siber güvenlik için 2009-2013 yılları arasında 650 milyon Sterlin bütçe ayrılmıştır. Siber güvenliğin sağlanmasından sorumlu kuruluşlar şunlardır: Office of Cyber Security and Information Assurance, Cyber Security Operations Center
Siber savaşta olabilecekler
Nükleer tesislerde, petrol ve doğalgaz hatlarında sorun çıkabilir.
Hava kontrol sisteminin kaybedilmesi sonucu uçaklar havada çarpışabilir. Uydu sistemlerinin ele geçirilmesi uyduların düşmesine ya da yörüngeden çıkmasına sebep olur.
Elektronik bankacılık durursa bankalardan ve ATM'lerden para çekilemez.
Metro, tren hatları ve trafik ışıklarının arızalanması büyük kazalara yol açabilir.
Elektrik dağıtım şebekesine yapılan olası bir saldırı durumunda elektrikle çalışan hiçbir alet kullanılamaz.
