Internet suç dünyasından çarpıcı gerçekler

Artık hedef sadece kaos yaratmak değil. TrendMicro'nun davetlisi olarak Türkiye'ye gelen ve kısa bir basın sohbeti gerçekleştiren Trend Micro Kıdemli Tehdit Analisti Rik Ferguson dijital dünyadan gelen tehditler konusunda karamsar bir tablo çiziyor. Eskiden sadece programcıların kendilerini kanıtlamak, kargaşa yaratmak için hazırladığı zararlı kodların, virüslerin ve benzeri uygulamaların evrim geçirdiğini ve artık organize suçlar çerçevesine girdiğine dikkat çeken Rik Ferguson kullanıcıların mutlaka bilinçlenmesi gerektiğinin altını çizdi.

Suç ağının gerçek hayattan sanal dünyaya, internete sıçradığını belirten Ferguson özellikle 2002 yılından sonra bunun katlanarak artmaya başladığı ve evrimleşerek ticarileşmeye başladığını söyledi. Botnet ağlarının genişlemesi, tek bir kişinin veya organizasyonun kontrolünde yüzlerce, hatta binlerce bilgisayarın olmasını sağlıyor ve bu sayede suçlular tabiri yerindeyse "kirli işlerini" başka bilgisayarlara yaptırarak izlerini gizlemeyi başarıyorlar.

Artık virüslü e-posta yok!
Anti Virüs programlarının gelişmesi ile özellikle e-posta yolu ile yayılan virüslerin kolayca engellenmesi ile virüs programcıları zararlı kodu e-posta ile göndermiyorlar. Sadece ilgi çekici bir mesaj içeren e-posta içerisinde bulunan bağlantıya tıklayan kullanıcı kendini bir anda zararlı kod içeren bir web sayfasında buluyor ve eğer bilgisayarında bir açık varsa bu web sayfası (ve arkasında bulunan organizasyon) bilgisayarın kontrolünü ele alıyor. Bundan sonra ipleri elinde tutan organizasyon bilgisayar kullanıcısının haberi bile olmadan o bilgisayarları kirli işleri için kullanabiliyorlar.

Radikal değişikliklerin özeti

Ferguson, son yıllarda bilgi teknolojilerine yönelik tehditlerde radikal değişiklikler yaşandığını, bu durumun 2009 ve sonrasında da devam edeceğini söylüyor. Ferguson'un ifadesine göre, günümüzde önceki tehditlerin kombinasyonları görülüyor. Bir başka deyişle, birden fazla aşamalı (pek çok eylemle ilerleyen), birden fazla değişkenli (zaman içinde ortak tabandan ayrılan), dağıtık (her biri az miktarda pek çok bot'un neden olduğu), çok protokollü (aynı anda hem web hem de mesajlaşma ile saldıran) ve karışık (web tehditlerinin e-postayla tetiklenmesi gibi teknikleri birleştiren) tehditler bir arada ortaya çıkıyor.

Ferguson, şöyle konuşuyor: "WORM_DOWNAD.AD (Conficker) virüsünün Ocak 2009 sonu itibariyle milyonlarca bilgisayarı etkilediği düşünülüyor. Bu virüs, 'demode' kitlesel salgın solucan taktiklerini yeni nesil komut ve kontrol altyapısıyla birleştiriyor, virüslü makinelerden oluşan eşlerarası şifreli ağ yaratıyor, her gün 'ev telefonu' çalışması için 250 ya da 50.000 etki alanını içeren sözde rastgele bir liste oluşturuyor, Rogue AV, Keyloggers ve Spam bot'lar üretiyor."

Ferguson, gelişen kayıtdışı ekonomiye karşı uyarıyor ve günümüzde tehdit içeren yazılımların (malware) büyük bir işkolu haline geldiğini belirtiyor. Trend Micro verilerine göre, bugüne kadarki en büyük tehdit taşıyıcı unsur internetin kendisi.

Ferguson, benzersiz malware örneklerindeki artışa da dikkat çekiyor. 1988'de 1738 benzersiz malware örneği varken, 2008'de bu sayı 7883559'a tırmandı. Ferguson şöyle devam ediyor: "Malware artışı, korkutucu boyutlarda; bunun nedeni, kayıtdışı da olsa bir sektör niteliği kazanan malware pazarı. Öte yandan, özellikle kötü niyetli kişiler, tespit edilmemek için AV sektörünü kandırmak üzere her yöntemi deniyor ki bu da malware artışını körüklüyor."

Bunları kim söylüyor?

Rik Ferguson kimdir?
Pek çok platformda Trend Micro'nun sözcülüğünü üstlenen Rik Ferguson, sektörde bir fikir lideri ve analist olarak tanınıyor. Bilgi güvenliği, sibersuç ve teknolojinin geleceği gibi konulardaki görüşleriyle basında çok sık yer alıyor.

EDS, McAfee ve Xerox gibi şirketlerde edindiği 15 yılı aşan bilişim sektörü deneyimiyle, işletmeleri bekleyen zorluk ve sorunlar hakkında açık ve net içgörüler geliştirebiliyor. Trend Micro Kıdemli Tehdit Analisti Rik Ferguson, dünya çapında tanınmış ve prestij sahibi çokuluslu firmaların, kamu kuruluşlarının ve emniyet teşkilatlarının bilgi işlem müdürlerine danışmanlık veriyor.

Türk hacker'larının durumu

"Dünyanın en aktif hacker'larından olan Türk hacker'lar daha çok politik amaçlı işlemler yapıyorlar ve ticari kaygı taşımıyorlar" diyen Ferguson Türk hacker'larının şu anda aktivitelerini daha çok politik yaklaşımlar çerçevesinde gerçekleştirdiğine dikkat çekti. Yapılan araştırmalar Türkiye'den gelen saldırıların genelde web sitelerine politik mesajlar eklemek veya düşman tabir ettikleri büyük web sitelerini indirmek şeklinde yaşanıyor.

"Ancak bu durumun yıllarca böyle kalacağına kimse garanti veremez". Türk hacker'larının çok yetenekli olduğu ve çok yaratıcı hack algoritmaları geliştirdiğini belirten Ferguson bu kullanıcıların bu yeteneklerini siber suçlar kapsamına geçirdikleri veya organize suç örgütleri ile iş birlikleri yaptıkları anda çok büyük bir tehdit olabileceklerinin altını çiziyor.