Bilişim Suçları ve Suçlarla Mücadele (Bölüm 3)

Makalemize kaldığımız yerden devam ediyoruz. Casus yazılımlar, bilgisayar sabotajları, virüsler, wormlar, zombiler, dolandırıcılık gibi konulara değiniyoruz.

Casus Yazılımlar Ve Etkileri [14]

Casus yazılımlar bir bilgisayara kurulduktan sonra bilgisayarınıza girdikten sonra bilgisayarınızda farklı etkiler bırakarak, ya da bilgisayarınız içerisinde deyim yerindeyse casusluk yaparak rahatsız eden yazılımlar olarak ifade edilir.

Casus yazılımların belli başlı amaçları; eriştiği ya da kurulduğu bilgisayarlardaki verileri, gezilen siteleri, bilgisayar içeriğindeki bilgilerin işe yarayan kısımlarını belli bir hedefe(doğrudan merkeze) göndermesine ya da bilgisayardan istenmeyen reklamların çıkmasına,internetten reklam indirmesine yol açmaktadır.

Casus yazılımların bu şekilde çalışmasının başlıca sebepleri arasında;bu tür yazılımların milyonlarca bilgisayarda olması ve herhangi bir reklamın yukarıda bahsettiğimiz şekilde yayınlanması demek,milyon dolarlarla hesap edilebilecek bir getiri demektir. Yani bu sayede büyük kitlelere ulaşılmakta ve casus yazılımlar esas amaçlarına ulaşmaktadır.

Bu yazılımlar siz farkınızda olmadan çok kolay şekilde bulaşmaktadır. Yüklediğiniz oyunlarda, download(yükleme) programlarında, yardımcı araçlarda ve daha birçok sizin bilgisayarınıza aktarılabilecek yollarla bulaşabilmektedir. Yapmakta olduğunuz işlemler sırasında bir programın vb. casus yazılımı olup olmadığını "Casus Yazılımlar Listesi" (Genel olarak Gator, Kazaa, Imesh, DC++, Alexa, Google Toolbar, Tüm Toolbarlar [All Tollbars], Cute FTP, Getright, Flashget)[15] oluşturulmuş kaynaklardan bakarak anlayabilirsiniz.

Casus yazılımların kişiye ve bilgisayarına yönelik zararların başında; kişisel bilgilerinizi çalmak diyebiliriz. Bu tür programlar interneti yavaşlatırken, dışarı veri gönderip bilgisayarınıza reklam yükler. Bilgisayarınızda açıklar oluşturur ve bilgisayarı yavaşlatır. Bazıları (dialer) dediğimiz programlar ile yurtdışı internet bağlantısı yaparak yüksek miktarda telefon faturası ödemenize sebep olur. Dialer dediğimiz programlar genellikle pornografik sitelerden bilgisayara bulaşır. Bu tür site ve programlardan uzak durulması hem sizin hemd e bilgisayarınız açısından en iyisi olacaktır.

Casus yazılımlar virüs değildir, dolayısıyla anti-virüs programları işe yaramaz. Bu tür programları bilgisayarınızdan silmek için Casus Yazılım Temizleme Programları kullanılmalıdır(Ad-Aware). Gerekli görülmediği sürece internet onayı gerektiren sitelerde "Evet"e tıklanmaması, bilinmeyen programların yüklenmemesi, firewall kullanılması, anti-Casus programlarının kullanılması ve devamlı güncelleştirilmesi gerekir.

Kanunen bu tür yazılımlar suç sayılmıyor, fakat bu da tartışmaya açık bir konu olarak süregelmektedir. Bu tir yazılımların lisans anlaşmasında bu tür yazılımların kullanılmasını siz kabul etmiş sayıp yüklüyorsunuz, bu da bu tür yazılımları kanuni olarak gösteriyor.

Bilgisayar Sabotajı

Yetkisiz erişimin aktif sahası olarak da nitelendirilen "Bilgisayar Sabotajı", yalnız sisteme erişimle kalmamakla birlikte,eriştiği sistem (bilgisayar)'ın içerdiği bilgileri silme veya değiştirme olarak ifade edilir.Fiziksel olarak bilgilerin yok edilmesi veya silinmesi yani bilgilere sanal ortam haricinde yapılan dış etkiler de bilgisayar sabotajına girmektedir.

Bir bilgisayara veyahut sisteme yetkisiz erişim sağlayanlar; sadece eriştiği bilgileri incelemekle,kopyalamakla kalmıyor,kendi menfaatleri doğrultusunda bu bilgileri değiştirebiliyor,silebiliyor ya da bu bilgileri kanun dışı kullanmak isteyenlere satabiliyor.

Türkiye'de "Bilgisayar Sabotajı" kavramının suç sayılması TCK(Türk Ceza Kanunu)"nun 243. maddesinin 3.fıkrasının,244. maddesinin 1 ve 2. maddelerine göre;


TCK



Madde 243:




(3)Bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse, altı aydan iki yıla kadar hapis cezasına hükmolunur.

 

Madde 244:



(1) Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılır. 



(2) Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan,  sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır.



Günümüzde tüm dünya ülkelerinin baş belası olarak kabul edilen ve son zamanlarda etkili olan "Bilgisayar Sabotajı" suçu ile ilgili olarak birçok örnek vermek mümkündür. Çünkü bu tür olaylarda mali zarar yüklü miktarda olmakta ve derhal önlem alınması gerekmektedir.

Örnek vermek gerekirse: Bilgisayarın içerdiği bilgileri kısmen ya da tamamen alıp tehdit yoluyla para sızdırması olmakta, girdiği bilgisayara zarar vererek verilerin kaybolmasına ya da kendi menfaatleri doğrultusunda kullanmak şeklinde olmaktadır.
Genellikle Rusya, Doğu Avrupa ve Uzakdoğu'da odaklanan Designer, cracker grupları belirli bir örgütsel hiyerarşi ve çalışma sistemi çerçevesinde para karşılığı dijital bilgi çalma, bozma gibi faaliyetler yürütmektedirler.(E-Mafya) [16]

Ülkemizde ise bu tür faaliyetler organizasyon şeklinde (e-mafya) şeklinde olmasa bile (nadir faaliyet gösterebilmektedir), onu geçmemek suretiyle gruplar, çeteler oluşturmak suretiyle kişisel ya da kurumsal bilgisayarlara saldırı düzenlemek suretiyle gerçekleşmektedir.

Virüsler, Wormlar, Zombiler [17]

Virüsler ve wormlar kötü amaçlı olarak yazılmış kodlardır. Virüsler, bilgisayarda çalıştırıldığında herhangi bir şekilde zarar veren küçük programcıklardır ve bu programcıklar sanılanın aksine bilgisayarda cok yer kaplamazlar. Wormlar ise virüsler gibi kodlardan üretilmiştir, fakat virüslerden farkı virüs ile etkileşim halinde olunca aktif olur, fakat wormlar bilgisayar girdiği andan itibaren çalışmaya başlar ve kendisini farklı bilgisayarlar aramaya devam ederler. Bir diğer farkı da Bilgisayar kurtlarının(wormların), bilgisayarınızın hafızasında boş yer kalmayana kadar kendini kopyalan programlardır. Bilgisayar kurtları bilgisayarın hafızasını kaplar ve böylece bilgisayarın yavaşlamasını ve hatta çökmesini amaçlar. Virüsler, disket, cd, internet, e-posta gibi yolları kullanarak bilgisayara bulaşırlar.

Bilgisayar kurtları(wormlar) ilk önce Ram'de kendine bir yer bulur ve kendini oraya kopyalar daha sonra ise yeni kopyayı çalıştırır. Bu programın çalıştırılmasıyla bir döngü oluşur ve devamlı olarak ilk başlatılan programın kopyası üretilmekte sonra da bu kopyalar çalıştırılmaktadır. Bu kopyalama hafızada yer kalmayıncaya kadar devam eder ve hafıza dolduktan sonra bilgisayar yavaş çalışmaya başlayacak veya çökecektir.Bu bölümde zombileri de ele alacağız.

Zombiler (Ddos saldırıları)'nın hedefi sistemi işlemez hale getirmektir. Bazı Ddos atakları hedef sistemi iflas ettirmek için tasarlanmışken diğer bazıları da hedef sistemi meşgul edip normal işleyişini yavaşlatmak için tasarlanmıştır. Ddos atağı düzenleyen kişi kimliğini ele vermemek için atakları "zombi" adı verilen bilgisayarlar üzerinden yapar. Bu kişiler IP Spoofing(IP gizleme) yaparak kimliklerini saklayabilmektedir. Ip Smoofing aslında bir güvenlik önlemi olarak yaratılmıştır. Fakat bunu suç aleti olarak ele alınması amaca göre kullanılması şeklinde olmaktadır.

Bu tür kötü amaçlı yazılmış kodlar,başkalarına zarar vermediği sürece suç sayılmamaktadır. Fakat bu tür kodlar; kişi ya da kurumlara intikal eder ve zarar verirse suç teşkil etmeye başlar.Bir tehlike açısından suçtan bahsedebilmek için objektif olarak bir hareketin yapılması ve bu hareketin yapılması ve bu hareketin sonucunda ceza hukuku açısından bir netice meydana gelme ihtimalinin kuvvetli olması gerekir.Yoksa sırf kod yazımı saikten öte bir anlam ifade etmemelidir.

Türkiye'de kötü amaçlı kodları yazma bunu yaymaya ilişkin açık bir hüküm bulunmamaktadır. Kötü amaçlı kodlarla bilgisayarlara zarar verme doktrini genellikle "sistem ve unsurlarına yönelik nas-i ızrar suçu" [18] olarak adlandırılmaktadır. Yukarıda sabotaj konusunda belirttiğimiz TCK maddelerine bu bölümü de dahil etmek belki de en uygun olanıdır. Çünkü bu konuda daha geniş bağlamda kanunlarımızda ne yazık ki belirtilmemiştir.

Bilgisayar Yoluyla Dolandırıcılık

Dolandırıcılık genel bağlamda [19] "Hileli davranışlarla bir kimseyi aldatıp, onun veya başkasının zararına olarak, kendisine veya başkasına bir yarar sağlamaya" denmektedir. Bilişim kavramı olarak "Dolandırıcılık" bilgisayar veya iletişim araçlarıyla kişileri şaşırtma,aldatma,kandırma olarak tarif edilebilir.

Bilgisayar Yoluyla Dolandırıcılık; kredi kartlarının bir benzerinin yardımcı programlarla [20] (Card Generator vb.) oluşturulması ile, yetkisiz ve izinsiz erişilen bilgilerin kopyasını olmak şeklinde, finans bilgilerinin tutulduğu programlarla yapılan değişiklik ile istenilen kişinin hesabına istenildiği kadar para aktarmak suretiyle ve kişiler arasında mali alışverişi olan kişilerin adına mail vs. şeklinde iletişim kurarak; kişileri kandırarak dolandırıcılık suçu işlenmektedir.

Ülkemizde TCK(Türk Ceza Kanunu)'da 158.maddenin (1). fıkrasının (f) bendinde,244.maddenin (3).fıkrasında ve 245.maddesinin (1). fıkrasında;


Madde 158



Nitelikli Dolandırıcılık
 

    (1)



    (f) Bilişim  sistemlerinin, banka veya kredi kurumlarının araç olarak kullanılması suretiyle;



Madde 244



(2)    Bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde, verilecek ceza yarı oranında artırılır.



Madde 245



(1)    Başkasına ait bir banka veya kredi kartını, her ne suretle olursa olsun ele geçiren veya elinde bulunduran kimse, kart sahibinin veya kartın kendisine verilmesi gereken kişinin rızası olmaksızın bunu kullanarak veya kullandırtarak kendisine veya başkasına yarar sağlarsa, üç yıldan altı yıla kadar hapis cezası ve adlî para cezası ile cezalandırılır.



Bilgisayar Yoluyla Sahtecilik

Klasik olarak tabir ettiğimizde: Bir şeyin aslına benzetilerek yapılan, düzme, düzmece olarak tarif edilmektedir. Bazen ileri teknoloji ürünü cihazlar kullanılarak, bazen de çok basit web programcılığı ( [21]Fakemail,Phishing) yöntemiyle sahtecilik yapılmaktadır. Günümüzde başkalarının adına e-mail göndererek, ticari ve özel ilişkileri zedelenmesini sağlamak, başkalarının adına web sitesi hazırlamak ve bu web sitesinin tanıtım amacıyla başkalarına e-mail ve mesaj göndererek (iletişim kurarak) ve bu mesajlarda da mağdur olan şahsın telefonlarını vererek, sahte para, sahte evrak, sahte bilet vb. basma yönetimiyle bu suç işlenmektedir.


Ülkemizde bu konuda TCK(Türk Ceza Kanunu)’da 245. madde 2.fıkrada;


TCK



Madde 245




(2) Sahte oluşturulan veya üzerinde sahtecilik yapılan bir banka veya kredi kartını kullanmak suretiyle kendisine veya başkasına yarar sağlayan kişi, fiil daha ağır cezayı gerektiren başka bir suç oluşturmadığı takdirde, dört yıldan yedi yıla kadar hapis cezası ile cezalandırılır.



Ve genel manada sahtecilik suçları da 197,199,202,204.. maddelerinde belirtilmektedir.

PHISHING (AVLAMA) VE FAKEMAIL (Sahte Elektronik Posta)

İnsanoğlu her geçen yüzyılda devamlı değişim içerisinde olmuş,çevrenin getirmiş olduğu yeniliklere ayak uydurmuş, kendi doğası gereği hep farklı ve yeni konular üzerinde yoğunlaşmıştır. Bu değişim içerisinde günümüzde meydana gelen en önemli gelişmelerden biri şüphesiz internet olacaktır. İnternet üzerinden; kişiler çok rahat bir şekilde, e-posta hizmetleri, e-bankacılık, e-alışveriş gibi konuları halledebilmektedir.

Her güzel gelişmenin yan etkisi olduğu gibi; internet üzerinden kolayca ve rahat şekilde halledilebilen bu konuların da istismarı yapılmaktadır.Buna "PHISHING" yöntemi denmektedir. İngilizce "Balık tutma" manasındaki "Fishing" sözcüğünün "f" yerine "ph" konulmasıyla oluşturulmuş bir bilişim terimidir.

Phishing yöntemiyle kredi,Atm kart numaraları (şifreleri, güvenlik kodları), genel bağlamda şifreler veya parolalar, hesap numaraları, internet bankacılığında kulanılan kullanıcı adı ve şifreleri vs. ele geçirilebilmektedir. Pishing yöntemi sahte posta (fakemail) ile hedef kullanıcıya ulaşarak yapılmaktadır. Bu yöntem; hedef kullanıcının bağlantı halinde olduğu kullanıcı adı, şifre yazarak girdiği her türlü web site adına (internet bankacılığı,e-ticaret); kullanıcıya e-posta göndermek suretiyle dolandırmayı (aldatmayı) amaçlarlar. Bu dolandırma ya da aldatma türü bazen kişilerin e-maillerine sanki ilişkisi olduğu web sitelerinin adına gönderiliyormuş hissi verilerek yapılır. Gelen mailde kişiye kullanıcı adı ve şifresinin süre aşımına uğradığı ya da güncelleştirmesi gerektiği vb. türlü yazılar,formlar gönderilir. Kişi de bu formları farkında olmadan doldurur ve halen geçerli olan kullanıcı adı ve şifre dolandırıcıların eline geçmiş olur.Bazen de yarışma olduğunu ya da e-kart geldiğini söyleyerek gerekli formların doldurulması sağlanmak suretiyle "Phishing" yapılmış olur.

Öncelikle bu tür dolandırıcılık,,sahtekarlık ve virüslere karşı bilinçli ve bilgili olunmalıdır. Gelen e-mailler itinayla kontrol edilmelidir. Bu tür form doldurma şeklinde gelen e-mailleri derhal silinmelidir. İşlemler online yapılırken, irtibat içerisindeki web sitesinin(sayfasının) güvenli olup olmadığı kontrol edilmelidir. Eğer adres çubuğunun başında "https://" yazılı durumda ise girdiğiniz site korumalıdır, demektir.

Buna karşın normal,korumasız siteler adres çubuğunda "http://" şeklinde gözükmektedir. Bazı durumlarda böyle bir koruma olabilmekte ve kullanıcı şaşırtılmaktadır. Bu durumda yapılabilecek; formu doldurmak için girdiğiniz sitenin uzantısına bakmak olacaktır (Hiçbir banka şifre sormak için e-mail atmaz). Bu uzantı ".com,.net,.org" şeklinde olmakta ve bazen de ".tr" uzantısı konulmaktadır. Bunun haricinde sayısal veri içeren web sitelerinden (Örn: 172.10.178.12) uzak durulmalıdır. E-mailinize gelen mailin kimden geldiği ve doğruluğu belirlenmeli, bankanızdan gelen kart ekstreleri devamlı kontrol edilmeli ve gerekli görülmedikçe güvenilmeyen Network (Ağlarda) elektronik işlem yapılmamalıdır.

"Phishing" olarak nitelendirilen dolandırıcılığın bir diğer yöntemi ise keyloger tanımlı trojanların bilgisayarlara aktarılması ve bu yazılımların da bilgisayar kullanıcısına ait bilgileri *.txt* (Metin Belgesi) şeklinde bu yazılımı oluşturan kişilere göndermesiyle olmaktadır. Bu tür yazılımlar bilgisayarınızın açıklarından, truva atı(trojanlar) aracılığıyla veya kullanıcı kendisi farkında olmadan yükleyebilmektedir. Bilgilerin çalınmaması için sisteminizi gerekli güncelleştirilmeleri yapılmalı, fayda sağlayabilecek antivirus programları yüklenmeli, formlarda olan otomatik tanıma işaretçiği gerekli görülmediği sürece işaretlenmemelidir.

Ülkemizde bu tür suçlara yönelik kanunlarda henüz net bir tanımlama yapılmamıştır. Fakat yeni TCK(Türk Ceza Kanunu)'nın 158. maddesinin f bendi uygulanılabilirliği sözkonusudur.



TCK



Madde 158




     f) Bilişim sistemlerinin, banka veya kredi kurumlarının araç olarak kullanılması suretiyle...



Bu tür suçların delillendirmek için önce kullanıcıya gönderilen e-posta gözden geçirilmeli,gönderilen e-postanın yönlendirmiş olduğu adres incelenmeli ve bu site hakkında "Whois" bilgisi yapılmalıdır. Savcılığa yapılan müracaatlarda bilirkişi tayini söz konusu olmakta bu yüzden e-postanın silinmemesi ya da bu konuda karşı tarafın bilgi sahibi olmaması gerekmektedir. Aksi takdirde delillerin yok olması mümkündür. Uluslararası bağlamda; bu tür suça hazırlıksız yakalan ülkeler yeni kanun tasarılarıyla "Phishing" yoluyla dolandırıcılığı suç kabul etmeye yönelik çalışmaları sürdürmektedirler.Örnek olarak; [22]ABD'li hukukçular bu konuda "The Anti-Phishing Act" olarak adlandırdıkları kanun tasarısı ile büyük finansal kayıplara yol açan sahte elektronik posta eylemleri ve bilişim suçlarının önlemek istemektedir.





[14] - Mavituna,Ferruh, Casus yazılımlar nedir ne değildir ? http://ferruh.mavituna.com/article/?218
[15] - Daha Geniş Bilgi İçin;
http://virgolamobile.50megs.com/spyware/spyware.htm
http://www.spywareguide.com/product_search.php
http://www.safer-networking.org/index.php?lang=en&page=knowledgebase/threats
[16] - http://www.baskent.edu.tr/~cigir/emafya.htm
[17]Özdilek,Ali Osman(Av.)http://www.tbmpd.org.tr/modules.php?name=Sections&op= viewarticle&artid=10&page=1
[18] - http://www.ankahukuk.com/index.php?option=content&task=view&id= 21&Itemid=2
[19] - Tck Madde/157,Dolandırıcılık Tanımı
[20] - http://www.olympos.org/article/articleview/261/1/10-Yılmaz,Murat
[21] - Örn. http://members.lycos.co.uk/darkyangel/fake/ (Fake Adresi)
[22] - İnceleyiniz: http://www.ayan.org/
  • Etiketler;
Yorum Yaz

Yorum yazabilmek için üye girişi yapmanız gerekiyor!

Yukarı Git