''Bilgisayar korsanlarıyla'' mücadele sürüyor

Tüm dünyada giderek artan siber saldırılar gözleri yeniden sanal aleme çevirirken, ''bilgisayar korsanı'' olarak adlandırılan hackerların yöntemleri de bir bir ortaya çıkıyor.

cumhuriyet.com.tr

Sanal alemde izlerini kaybettirmek için ''proxy'' adı veriler yazılımlar kullanan hackerlar, bu sayede bilgisayarlarının IP (İnternet Protokolü) adreslerini değiştirerek, bilişim sistemlerini yanıltıyor ve kendilerini dünyanın öbür ucunda bile gösterebiliyor.

Bilişim Uzmanı Huzeyfe Önal , bilgisayarların kimlik bilgisi olarak anılan IP adreslerinin kolaylıkla değiştirilebileceğini belirterek, bu yöntem için ''proxy'' adıyla bilinen bir çok program kullanıldığını söyledi.

İnternet üzerinde erişeme engellenen web sayfalarını görüntülemek için de proxy serverlarının kullanıldığını dile getiren Önal, özellikle hackerların IP adresi değiştirmek için ''Ultrasurf, Tor Project, Proxy Switcher, Easy Hide'' gibi yazılımları tercih ettiğini vurguladı.


IP adresini bulmak neredeyse imkansız

''IP Gizleme'' yöntemi sayesinde internete bağlanan profesyonel hackerların siber alemde izlerinin kaybettirmek için bir kaç ülke üzerinden işlem gerçekleştirdiğine dikkati çeken Önal, şu bilgileri verdi:

''Örneğin Youtube, Dailymotion gibi yurt dışı kaynaklı internet sitelerine yasa dışı bir görüntü yüklemek isteyen bir kişi, bu programlar aracılığıyla, kendisini önce Çin'de, ardından Rusya'da, daha sonra Pakistan'da ve son olarak da ABD'de gösterebilir.
Bu kişinin izini bulmak isteyen uzmanların karşısına son olarak kullandığı proxy adresi üzerinden ABD çıkar. Ancak uluslararası anlaşmalar çerçevesinde ABD ile yapılacak işbirliğiyle söz konusu siteye bağlantı noktası araştırılırsa, karşılarına bir önceki proxy adresi olan Pakistan çıkacaktır. Bu defa da Pakistan ile işbirliği yapılarak bir önceki ülke bilgisine ulaşılacaktır.

Her ne kadar proxy zincirinin halkaları uluslararası anlaşmalarla takip edilse de kullanılan proxylerin 'bağlantı kayıtları' tutmaması, suça karışan bilgisayarın tespit edilmesini neredeyse imkansız hale getiriyor. Kimi ülkelerle siber suçlarla mücadele için işbirliği anlaşması olmadığı için 'iz sürme operasyonu' başarısızlıkla sonuçlanıyor.''

Hackerların aynı yöntemi e-mail gönderirken ve hatta Facebook ile Twitter gibi sosyal paylaşım sitelerine bağlanırken de kullandığını vurgulayan Önal, bu sayede söz konusu internet sitelerinde de izlerini rahatlıkla kaybettirebildiklerinin altını çizdi.


İstihbarat servislerinin "avlama" yöntemi


Dünyadaki bir çok proxy serverlarının bağımsız çalıştığını ifade eden Huzeyfe Önal, kimi proxy adreslerinin ise hackerları ''avlamak'' için başta CIA, FBI ve MI5 gibi istihbarat servisleri tarafından kurulduğuna dair bilgiler olduğunu söyledi.

Bu sayede istihbarat servislerinin siber saldırıları aydınlatmak için önemli bir güç elde ettiğini belirten Önal, son yıllarda kimi hackerların bu yöntemle bir çok uluslararası hackerı yakaladığına işaret etti.
 

Türkiye ilk kez Youtube yasağıyla tanıştı

Türkiye'nin proxy ile ilk kez Youtube'a yönelik ''erişim engelleme'' yasağıyla tanıştığını belirten Huzeyfe Önal, siteye ulaşmak için milyonlarca kişinin bu yöntemi kullandığını hatırlattı.

Önal, proxy sayesinde erişeme engellenen sitelere rahatlıkla ulaşmanın bir çok tehlikeyi de beraberinde getirdiğine dikkati çekerek, bu tür yazılımları kullanan kişilerin tüm internet erişim bilgilerinin proxy serverlarının sahipleri tarafından kolaylıkla izlenebildiğinin altını çizdi.

Bu arada internet üzerinde çok sayıda ''sahte proxy'' yazılımları bulunduğunu belirten Önal, bu programları bilgisayarına indiren veya kurmaya çalışan bir çok kişinin, farkında olmadan casus yazılımları da aktif hale getirdiğini anlattı.

Truva atı olarak da bilinen ''trojan''lar ile ele geçirilen bilgisayarların istenilen her türlü siber saldırıda kullanılabileceğini anlatan Önal, hatta bilgisayarlardaki özel verilerin de bu yöntemle ele geçirilebileceğini sözlerine ekledi.