Modern Hack ve Modern Kaos (Türkçe)

Modern Hack ve Modern Kaos


Günümüzde şirketlerin bir çoğunda IT birimi ve kendi iç sanal hizmetleri sağlamak için kullanılan sistemlere sahiptir. Hatta modern ticaret anlayışının getirmiş olduğu yapılanmalar (e-ticaret, sanal müşteri iletişim sistemleri) gibi hizmetler bu sunucular üzerinde bulunmaktadırlar.



Her şirket tüm bilgi varlığını genelde bu sunucular üzerinde tutmakla beraber, dijitalleşmiş yapılanmalar bu sunucular üzerinde bulunmasından dolayı şirketin kendi içerisinde bu sunucuları ve bilgi yapısını korumak zorundadır. Bunlar bileceğiniz ve kolaylıkla tahmin edebileceğiniz konulardır. Ancak bahsetmek istediğimiz konu modern hack ve şirketlerin yaşadığı yeni modern kaoslardır.

Şöyle ki eskiden hacker'lar şirket sunucusuna eriştikten sonra kendi amaçlarına göre;

-Tüm bilgileri kendisine çekip, ardından tüm veriyi silerek dijital ortamdan şirkete gasp yapmak

-Tüm sunucudaki dosyaları (kendi şifreleri ile oluşturdukları) kripto yazılımları ile dosyaları kriptolayarak (açılamaz, kullanılamaz ve okunamaz hale getirip), dosyaların orjinal haline döndürülmesi için dijital ortamdan şirkete gasp yapmak

-Tüm bilgileri klonlayıp, şirketi bu konudan bi-haber bırakarak rakip firmalara ticari ve finansal bilgileri satmak

-Tüm bilgileri sadece silmek (trollemek)

-Sunucuyu zombi-bilgisayar haline getirip kendi amaçları uğruna bilgisayarın çalışmasını sağlamak. (Sunucu diğer işler için normal çalışmasına devam etmektedir ancak ekstra hacker'ın verdiği yasadışı görevleri yerine getirmeye başlar.)

-Sunucudaki yazılımların lisanslarını çalması ve dağıtması


...şeklinde bir çok amaca yönelik saldırılarda bulunuyorlardı. Ancak zaman içerisinde onlardan öğrendiğimiz problemlere karşı önlemler alındı. Sistemler güvenlik konusunda gelişti ve "kullanıcı zaafiyetleri" konusunda sistem kullanıcıları bilgilendirildi. Sistemler yukarıdaki gibi uzun süreli veya anlık büyük sorun çıkartan problemlere karşı tedbirler alındı ve takip sistemleri ile saldırgan kişiler takip edilebilmeye başlandı. Zaman içerisinde bu eski yöntemler ile saldırıya geçen birçok hacker deşifre oldu ve ilgili ülkenin yasalarının karşısında hesap verdiler.



Günümüzde artık basitçe saldırıları savunabliyorken; maalesef hacker'larda halen gelişmeye devam ettiler. Fakat eskisi kadar siber-terörü saçamadıklarından dolayı, basitçe dünya çapında IP tarama ve sistem stalker'lığı ile yeterince güvenlik sağlanmamış sistemleri hergün her saat aramaktadırlar. Ancak artık onlar bile şirketlerin güvenlik misyonlarının değişmesinin yanısıra, saldırganlarda misyon ve vizyon güncellemesine gittiler. Artık sisteme veya kullanıcıya zarar vererek, doğrudan bir saldırganın "sisteme saldırdığını" belli etmek yerine "sistemi manipule et ve kaç" ilkesi yaygınlaştı. Çünkü belirli büyük bir kaos çıkarmak yerine, küçük ve zararsız gibi görünen hareketler çok uzun zamanda hiç farkedilemeyecek şekilde saldırmaya başladılar. Böylece daha gizli kalmayı başararak, kısa vadede tespit edilmek yerine, uzun vadede gizli kalmak ve çözümlenemez başka problemlerin içinde bırakmak daha gizli kalmalarına uygun gelmiştir. Örnekle açıklamak gerekirse;


Saldırgan sisteme eriştiğinde, tüm veritabanını silmek; bazı tetikleyicileri devreye sokarak anında kimin nereden bu işlemi yaptığı direkt belli olarak tespit edilecektir. Silinen bilgilere karşılık zaten neredese her an alınan yedekler ile sistemi çok hızlı bir şekilde kurtarılabilir. Bu hacker'ın en ufak hatasında kendisini ele vereceğini bildiğinden dolayı daha farklı bir yöntem ile ilerlemektedir. Örneğin şirketin eticaret sistemine eriştiğini düşünün; şirketin haberi olmaksızın bir indirim kampanyası verdiğini ve bu kampanyadan faydalanan yüzlerce müşteriye zararına ürün satışı gerçekleşecektir.

Şirket bu kampanyadan yapmış olduğu satıştan dolayı zarar edecektir ve önünde seçimi çok zor olan bir yol seçenekleri kalacaktır.

-Şirket satışları iptal edebilir ve müşteri memnuniyeti kaybedecektir.

-Şirket saldırıya uğradığını ilan edecektir ve müşteriler artık bu şirketin güvenliğine olan güvenini kaybedecektir.

-Şirket satışları kabul edip, zararına satışları devam ettirip bu güvenlik açığının cezasını; sadece zararına satışları ve işgücü kaybı olarak kaybedektir.


...ve benzeri.



Ancak dikkat edilmesi gereken bir durum var. Saldırgan ne zaman girdi? Ne zaman değişiklik yaptı? Belki yıllar öncesinden atmış olduğu bu kayıt sadece bugün etkili oldu? Tam olarak nerden ve ne şekilde girdi? Halen girebiliyor mu? Bu soruların cevabını bulmak şirket IT'si tarafından çok zordur. Odalar dolusu log ve kayıtları incelemekle saatlerce, belkide aylarca uğraşacaklardır.


Peki daha kötüsü olabilir mi? Elbette her zaman daha kötüsü vardır. Düşünün; hacker e-ticaret sitesine yasadışı bir ürün ekleseydi ve hacker veya normal sıradan bir kişi bu site hakkında güvenlik birimlerine (polis, mahkemeler...) haber verdiğinde şirket adına yasal bir suç duyurusu ve kamuoyunda büyük bir tepki ile karşı karşıya kalırdı. Hatta bu şirket bir daha hiçbir şekilde faaliyet gösteremeyecektir. Yasal olarak suçu aklansa dahi, kamuoyuna çok kötü bir şekilde yansıdığından dolayı şirketin artık sonu gelmiştir.


Bu uzun metinden sonra soracaksınız;

Peki hacker'ın modern zamanda kazancı nedir? Eskiden gasp veya veri hırsızlığı ile para kazanabiliyorken, şu andaki faaliyetinde hiçbir fayda kazanamıyor? Peki neden?


Cevap basit;

Her zaman belirli bir kazanç veya mantık amacı ile saldırdıklarını söyleyemeyiz. Sadece eğlence olsun diye saldırdıkları veya rakip firmadan hedef olarak gösterilmiş olmaya kadar çok karmaşık konulara kadar gidebilir. Ama temel olarak saldırganların hedefi ve amacı her ne olursa olsun, gizli kalmaları ilkesini kesinlikle bozmamaya çok özen gösterirler. Çünkü bunu yaptıkları anda yasaların onlara hesap soracağını bilmektedirler.


Çeşitli haber ve kaynaklar;

https://www.bbc.com/news/technology-53445090

https://www.zettaset.com/blog/data-integrity-attacks-data-manipulation-more-dangerous/

https://www.cloudmask.com/blog/is-data-manipulation-the-next-step-in-cybercrime

https://onedio.com/haber/16-maddede-internette-saati-10-dolara-kiralanabilen-siber-ordular-gercegi-435279

https://tr.wikipedia.org/wiki/Zombi_bilgisayar

Contact/Address