Dijital Çeteler ve Veri Hırsızlığı

Hack kavramını duymayan kalmamıştır sanırız. Basitçe bir tabirle bilgisayar korsanlığı ve dijital çete diye tanımlayabileceğimiz bu kavram, teknoloji geliştikçe daha tehlikeli bir şekle bürünmüş, günümüz suç dünyasının çok önemli bir parçası haline gelmiştir.

İnternet teknolojisinin ticaret ve bilgi sistemleri noktasında entegre bir yapıya kavuşması nedeniyle günümüzde yaşanan teknolojilere yetkisiz erişimlerin, pek çok mecrada yaşanan bilgi hırsızlığının arttığını rahatlıkla ifade edebiliriz. Bir nevi siber savaşa dönüşen bu girişimler, yasa dışı örgüt ve grupların interneti kendi hedefleri doğrultusunda kullanabilmesiyle tehlikeli bir seviyeye ulaşmıştır.

Artık günümüzde, insanları psikolojik olarak yönlendirmek, gönüllü kazanmak, finansman sağlamak, şiddet ve eğitim gibi amaçlarla kullanan dijital çetelerin sayısı hızla artıyor. Yasadışı örgüt veya gruplardan oluşan bu dijital çeteler, sadece belli gruplar değil, devlet tarafından bile kullanılmakta, eskiden meydanlarda yüzyüze yapılan savaşlar artık arkaplanda teknolojik veri hırsızlığı ile vurkaç yöntemleri ile sürüyor.

Dijital Çetelerin Saldırı Türleri

• Hedef sitenin, şirketin ya da platformun güvenlik mekanizmalarını aşarak sisteme sızarlar ve her türlü şirket, müşteri veya kullanıcı verilerini çalabilirler.
• Hedef kişileri ya da ortamları mobil cihazların, bilgisayarların mikrofon ve kameralarını kullanarak kayıt alabilir, ortam dinlemesi yapabilir, elde ettikleri kayıtları yayınlayabilir veya şantaj için kullanabilirler.
• Alışveriş sitelerindeki kredi ve banka kartları bilgilerini çalmak üzere saldırılar yapabilirler.
• Sistemlerinizi bozabilir, çalışmaz hale getirebilir ve kurumun işleyişini sekteye uğratabilir, gelir ve itibar kaybına sebep olabilirler.
• Haberiniz olmadan sunucu ve sistemlerinize sızıp bilgisayarlarda yuvalanarak başka saldırılar için kullanabilirler.
• Sunucu ve bilgisayarları yine fark ettirmeden işlemci ve belleklerini kullanarak dijital paralara yönelik madencilik amacıyla kullanabilirler.
• Sisteminize sızarak müşteri bilgileri, muhasebe kayıtları, şirket envanterleri gibi hassas verileri şifreleyerek erişilmez hale getirirler ve tekrar kullanabilmeniz için fidye talep edebilirler.
• Hastanelere yapılan saldırılarla insanların medikal kimliklerini çalarak sahte kimlik adı altında sağlık sigortalarından yararlanma ve tedavi görme imkanı elde edebilirler.
• Sosyal medya platformuna yönelik saldırılarla ele geçirilen hesaplarla kişilerin itibarları, kariyeleri, ailevi ve sosyal hayatları da tehlikeye girebiliyor.
• Sentetik kimlik sahtekarlığı denilen yöntemde ise, çok sayıda kişinin verilerini elde ederek sahte kişilikler oluşturuluyor ve bu sahte kişilikler pek çok illegal iş için kullanılabiliyor.
• Dijital çetelerin izlenemezlik, takip edilemezlik gibi imkanlarını kullanarak istihbarat, ekonomik ihtiyaçlar ve endüstriyel çıkarlar çerçevesinde devletler birbirilerine siber operasyonlar yapmaktadır. Özellikle, ABD, Rusya, Çin ve İran gibi devletlerin bu konuda aktif oldukları bilinen bir gerçek.

Veriler Nasıl Çalınıyor?

Hack denildiğinde akla genelde sürekli kod yazan, şifreleri kırmak için saatlerce farklı yollar deneyen karanlık tipler gelse de, aslında günümüzde bu iş için hazırlanmış küçük yazılımlarla hacker’lar hesapları sanıldığından daha hızlı ele geçirebiliyorlar. Aslında çoğu zaman çok zorlanmadıkları da bir gerçek. Site ve uygulamalarda kullanılan şifrelerin, güvenlik sorularına verilen cevapların genelde aynı olması bu konuda hacker’lara çok yardımcı oluyor.

Verilerin çalınması noktasında pek çok yöntem var:

Basit ve Aynı Parolalar: Her yerde aynı olarak kullandığınız veya çok basit olan parolalar başı çekiyor. Örneğin, 123456 şifresini kullananların sayısı inanılmaz bir seviyede. Bunun yanısıra, A sitesinde kullandığınız şifreye bir şekilde erişen kişi, aynı olması durumunda diğer sitelerdeki hesaplarınıza ve en önemlisi e-posta adresinize bile ulaşabilir. Güvenlik sorularına verilen cevapların ve diğer detayların aynı olması da hesabınız için ciddi bir zaafiyet oluşturuyor.

Olta Saldırıları: Size başka kurumlar adına gerçek gibi görünen e-postalar gönderip herhangi bir linki tıklatarak veya dosyayı indirterek verilerinizi elde yöntemidir. Örneğin, Google ve Apple tarafından gönderilmiş gibi gösterek size ulaştırdıkları e-postalarla telefonunuzun bilgilerini çalabiliyorlar.

Zararlı Yazılımlar: Verilerinizi çalmak için üzere hazırlanmış zararlı yazılımlar var. Bunlardan en önemlisi keylogger denilen, klavyede bastığınız tuşları kaydeden zararlı bir yazılım. Klavyede bastığınız her tuşu kaydederek ilgili kişilere ulaştırabilen bu yazılım yüzünden tüm mahrem verilerinize ve şifrelerinize erişilebilir.

Yazılımsal Açıklar: Web sitelerindeki yazılımsal kritik açıklardan sızarak verilerinizi ele geçirebilirler. Bu nedenle web sitelerinin, platformların yazılımlarının sürekli güncel tutulması ve güvenlik anlamında güçlü önlemler alınması gerekiyor.

Sosyal Mühendislik: Aslında yazılımlarla uğraşmak yerine doğrudan sizi manipüle ederek verilerinizi elde etme ve bu sayede dijital kaynaklarınıza erişerek onları elde edebilme yöntemidir. Sizinle doğrudan iletişime geçerek ikna etmek, attığı link üzerinden verilerinizi elde etmek, telefonla kendini olduğundan farklı yansıtarak (çağrı merkezi, polis, banka vs.) istediği verileri almak gibi girişimler bunun bir parçasıdır.

Veriler Nasıl Kazanca Dönüştürülüyor?

Günümüzde dünyasında kişisel veriler en değerli maden haline geldi. Bugün sosyal medya mecralarını değerli kılan en önemli unsur, orada kayıtlı olan milyonlarca, hatta milyarlarca insanın verisi. Tamamen ücretsiz olan ve bunun karşılığında herhangi bir zorlama olmadan tüm bilgilerimizi verdiğimiz bu platformların, bugün dünyanın en değerli şirketleri olması bunu açıkça gösteriyor.

Bu yüzden hacker’ların en büyük gözdesi de bu sosyal medya platformları. Her ne kadar büyük güvenlik önlemleri ile korunmaya çalışılsa da, verilerin çalınmasına bir türlü engel olunamıyor.

• 1.3 milyon kişinin Clubhouse verileri çalındı. (10 Nisan 2021)
• 500 milyon Linkedin kullanıcısının verileri çalındı. (6 Nisan 2021)
• 533 milyon Facebook kullanıcısının kişisel bilgileri ve telefon numaraları ele geçirilirken, Türkiye’den 20 milyon kullanıcının verileri sızdırıldı. (3 Nisan 2021)
• Yemek Sepeti kullanıcı bilgileri çalındı (Mart 2021)
• Microsoft Exchange üzerinden en az 30 bin şirketin verisi çalındı. (Mart 2021)
• Kariyer.net’ten 50 bin kişiye ait kullanıcı bilgileri çalındı. (Ağustos 2020)

Bunlar veri miktarının büyüklüğü nedeniyle kamuoyuna yansıyanlar. Arka planda çeşitli saldırılarla henüz tespiti yapılamayan veri hırsızlıklarının boyutunu bilmiyoruz.

Çalınan veriler nasıl değerlendiriliyor?

Öncelikle çalınan verilerin envanteri oluşturulur. Kimlik doğrulama bilgileri, isim, adres, telefon numarası, kredi kartı gibi detaylar kullanıma hazır hale getirilir.

Bilgiler belirli bir paket haline getirilip 1 dolar ila 500 dolar arasında rakamlara satılabiliyor. Bu verilerin ne kadar güncel olup olmadığı değerini artırabiliyor.

Verileri çalan dijital çeteler dilerlerse verileri kendileri kullanarak daha çok para kazanabilirler. Örneğin, kredi kartları ile global alışveriş sitelerinde hediye kartları ya da ürünler satın alabilirler, para transferleri gerçekleştirebilirler. Burada kimin çaldığının tespit edilmemesi için de bilgileri bir yerde yayınlayarak kendilerinin asla bulunamayacağını garanti altına alacaklardır.

Çalınan kişisel veriler kullanılarak o kişinin hesap bilgileri vasıtasıyla şirketlerindeki, evlerindeki nakfi ve fikri mülkiyeti olan pek çok kıymetli unsura da erişim sağlayabilmeleri de mümkündür. Bu şekilde, banka bilgileri, şirket projeleri ve planlar, gösterime çıkmamış yayınlar gibi pek çok değerli varlık da çalınabilir.

Verilerin kazanca dönüşmesi sadece para olarak olmuyor. Devletler de dijital çeteler vasıtasıyla elde ettikleri her türlü veriyi, hedef ülkeye yönelik operasyonlarında rahatlıkla kullanabiliyor. Örneğin, 2016‘da ABD başkanlık seçimlerinde Rusya seçimlere internet üzerinden müdahale etmekle suçlanmıştı. Bunun yanısıra Cambridge Analytica şirketinin Facebook’tan doğrudan aldığı verilerle hem ABD seçimlerine, hem de İngiltere’deki Brexit referandum sonuçlarına müdahale ettiği iddiaları verilerin istenildiğinde ülkeleri nasıl ciddi sonuçlarla karşı karşıya bırakabileceğinin bir göstergesi diyebiliriz.

Nasıl Önlem Alınabilir?

Güçlü Şifreler: Her şeyden önce her türlü ortamdaki şifrelerinizi güçlü bir kombinasyonla oluşturmalısınız. Doğum tarihiniz, memleketiniz, aile fertlerinizin isimleri, evcil hayvanlarınızın isimleri gibi ilk etapta denenebilecek şifre seçeneklerinden uzak durmalısınız. Şifrelerinizi belirli aralıklarla değiştirmeniz de önemli bir koruma sağlayacaktır.

Her Hesap İçin Ayrı Şifre: Ne kadar güçlü olsa bile aynı şifreyi diğer hesaplarınızda kullanmanız da büyük bir güvenlik zaafiyetine yol açabilmektedir. E-posta şifrenizi bir başka hesapta kullandınız diyelim, o hesap hacklendiği zaman e-postanıza da erişilebilir demektir. Hacker’ların en çok kullandığı yöntemin bu olduğunu unutmayın.

Olta Saldırıları: Gelen her mesaj ya da e-postadaki bağlantılara tıklamayın. Her ne kadar bankanızdan, operatörünüzden veya bir başka servis sağlayıcınızdan bile geliyor görünse bile, kimlik numarası, şifre, telefon gibi kişisel bilgilerinizi asla paylaşmayın.

Güncelleyin: Web siteleriniz, işletim sistemleriniz, yazılımlarınız, dijital her türlü kullandığınız cihazı ve ortamı güncellemeyi ihmal etmeyin, güvenlik açıkları için gereken önlemleri alın.

Ücretsiz Wi-Fi Hizmetleri: Ücretsiz sağlanan wi-fi hizmetleri, cihazınıza doğrudan erişim sağlayabilir. Bu nedenle kullansanız bile şifre ile ilgili işlemler gerçekleştirmekten kaçının.

Sosyal Medya Hesapları: Adınızı, aile fertlerinizi arayarak internette hakkınızda ne tür veriler bulunduğunu takip edin. Özel ya da uygunsuz olan verilerinizi ilgili mecralardan silin. Zaten sosyal medyada kişisel verilerinizi kesinlikle paylaşmamanız gerektiğini söylemeye sanırız gerek yok.

Güvensiz Yazılımlar: Orijinal olmayan, kırılmış yazılımlardan mümkün mertebe uzak durun. Bilgisayarınıza virüs bulaşabilir, bilgisayarınız farklı maksatlar için kullanılabilir.
Antivirüs Yazılımları: Gerek kişisel, gerek kurumsal bilgisayarlarınızda mümkünse antivirüs yazılımları bulundurabilirsiniz.