Bilgisayar korsanlığı tarihiyle ilgili dizinin bu üçüncü ve son bölümüne tekrar hoş geldiniz. Son bölümü, 2007’de serideki bu son makalenin ilk konusu olan Stuxnet hack’i için bir tanıtım olarak, bir jeneratörün uzaktan hacklenmesi ve yok edilmesiyle ilgili bir hikayeyle bitirdim.
Stuxnet hackinin arka planı ve amacı hakkında çok şey yazıldı ve teorileştirildi, bu yüzden bunlara dalmaktan kaçınacağım. Stuxnet solucanı ilk olarak 2010 yılının başında Sergey Ulasen tarafından keşfedildi. Solucan ilk hedefi olan İran Nükleer programından kaçtıktan sonra hızla dünyaya yayılmaya başladı. Yaz boyunca çeşitli antivirüs şirketleri, şimdiye kadar gördükleri en karmaşık kod parçasının içine girmeye başladılar. Kodun bir kısmı Siemens PLC sistemleriyle ilgili olduğu için, halkın Stuxnet solucanının potansiyelinin tam olarak farkına varması ancak 2010 yazının sonlarına doğru oldu.
Stuxnet, ilk kez bildiğimiz bir siber silahın başka bir devlete karşı fiziksel hasara yol açmasını temsil ediyordu. Jeopolitik sonuçlar, dünya çapında, özellikle de son on yılda Rusya tarafından birçok kez elektrik sistemlerini kapatan ve sabote eden Ukrayna’da, hala hissediliyor. İran, nükleer programlarına yönelik saldırıya, başta JP Morgan Chase, Bank of America ve Wells Fargo olmak üzere bazı ABD bankalarına yönelik DDOS saldırılarıyla misilleme yaptı. İran, bu saldırılarla en azından ‘güvenilir’ çünkü atıflar internette olduğu kadar zor.
Bu bizi 2012’ye ve benim en sevdiğim Anonim hikayeme getiriyor. Hunter Moore, çıplak erkek ve kadınların fotoğraflarının rızaları olmadan paylaşıldığı isanyoneup.com adlı bir web sitesi işletiyordu. Bu insanlar daha sonra hayal edilebilecek en aşağılık utanca maruz kaldılar. Web sitesi sonunda kapatıldı, ancak Hunter Moore görünüşe göre eski web sitesindeki resimleri temel alan yeni bir web sitesi yayınlamayı planlıyordu. Anonymous bunu öğrendi ve Hunter Moore’a saldırdı. Sunucularını hackleyip sildiler, banka hesabına girdiler ve bildirildiğine göre parayı bir kadın istismarı barınağına bağışladılar. Hatta California eyaletinde onu ölü ilan ettirdiler. Hack, eski web sitesindeki resimleri aklındaki yeni girişimlerde kullanma yeteneğini yok etti. Sonunda FBI onu tutukladı ve 2½ yıl hapis yattı.
2014’te Sony Pictures filmin vizyona girdiğini duyurduğunda, Kuzey Kore jeopolitik hack oyununa dahil oldu: Sonra Mülakat, hikayenin bir kısmı Kuzey Kore liderine yapılan bir suikast. Kuzey Kore, muazzam miktarda veri çalan Sony resimlerini hackleyerek ve Sony’deki bilgi işlem altyapısının çoğunu silerek tepki gösterdi. Çalınan veriler arasında henüz halka açıklanmayan filmler de vardı. Bu, aynı fikirde olmadıkları şirkete karşı bir ulus devlet saldırısı olduğu için, hikaye sonunda o zamanki Başkan Barack Obama’nın olay hakkında yorum yapmak zorunda kaldığı bir düzeye geldi. Kuzey Kore sinema salonlarını şiddetle tehdit ettiğinden, hareket bir süreliğine iptal edildi ve konuşma özgürlüğü sorunu nedeniyle daha fazla siyasi kargaşaya yol açtı ve yabancı bir hükümetin baskısına boyun eğdi.
Shadow Brokers, 2016 yazında, NSA’ya bağlı olduğundan şüphelenilen bir birim olan The Equation Group’tan bilgisayar korsanlığı araçlarının piyasaya sürüldüğünü duyurarak büyük ölçüde bilgisayar korsanlığı sahnesine çıktı. Yayınladıkları açıklardan yararlanmalar ve güvenlik açıkları, kurumsal güvenlik duvarları, virüsten koruma programları ve Microsoft ürünleri arasındadır. Eğer benim gibi büyük bir Mass Effect hayranıysanız, Shadow Brokers grubunun adının oyunlardaki bir karaktere atıfta bulunduğundan şüphelenebilirsiniz. Yapıyorum ve yalnız değilim. O zamana kadar, sızıntılardaki açıkların ve güvenlik açıklarının çoğu, kurumsal güvenlik duvarlarının ve Microsoft’un arkasındaki satıcılar tarafından bilinmiyordu. Siber Güvenlik Dergisi’nde daha önce sıfır gün ticaretinin etiği hakkında yazmıştım. Bu ticaret hakkındaki görüşlerim için o makaleyi okumanızı tavsiye ederim. Hemen söyleyelim, bu olumlu bir şey değil.
Gölge aracısı sızıntılarındaki güvenlik açıklarından biri olarak bilinir EbediMavi bu, Windows’ta Sunucu İleti Bloğu’nu (SMB) tehlikeye atar. Bu güvenlik açığı şu anda kullanılıyor Petya değil 2017 atağı. Not Petya, Ukrayna’da yaygın olarak kullanılan bir vergi programına saldırarak Ukrayna’da başlıyor. Petya Değil’in Rusya’nın Ukrayna’ya yaptığı bir saldırı olduğu, ne yazık ki saldırının tüm dünyaya yayıldığı ve Petya Değil’in yıkıcı bir solucan olduğu, yani istemcilerde ve sunucularda kullanılan şifrelemenin şifresinin çözülemeyeceği şüphesi var. DHL, FedEx ve Maersk Line dahil olmak üzere dünya çapında birçok şirket Not Petya’dan etkileniyor.
Bu firmaların öne çıkmasının nedeni, yoğun bir şekilde nakliye ile ilgili olmalarıdır. Malzemelerin geç teslim edilmesinin müşterilerine maliyetini bir düşünün. Petya Değil saldırısının tam maliyetinin tam olarak tahmin edilebileceğini düşünmüyorum. ABD, jeopolitik bir siber saldırının küresel maliyeti olarak 10 milyar USD’den fazla bir maliyet tahmin ediyor.
Şubat 2016’da, Bangladeş ulusal bankasından Sri Lanka ve Filipinler’deki hesaplara yaklaşık 1 milyar USD transfer girişimiyle bir ulusal bankaya yönelik bilinen ilk saldırıyı görüyoruz. Neyse ki, tüm para başarılı bir şekilde transfer edilmedi, ancak banka saldırılara karşı 101 milyon USD kaybetti. Bankalar arası para transferinde kullanılan uluslararası SWIFT sistemini başarıyla çökerten bir saldırıyı ilk kez görüyoruz. Bu makalenin sonundaki referanslar bölümünde bu saldırı hakkında daha fazla ayrıntı içeren YouTube’daki bir belgeselin bağlantısını bulabilirsiniz.
Bu noktada, içindeki çeşitli gruplar tarafından para için yapılan saldırılar fidye yazılımı saldırılarına dönüşüyor. Halen veri çalmak için klasik hackleme var, ancak hükümet dışı bilgisayar korsanları için ana motivasyon para olduğundan, en fazla kâr sağlayan tekniklere, fidye yazılımına yöneliyorlar. Bir yıl öncesini düşünmeyi deneyin. Haberlerde hem ulusal hem de uluslararası düzeyde kaç tane fidye yazılımı saldırısı gördüğünüzü hatırlıyorsunuz? Düzinelercesini hatırlayabiliyorum ve hiç şüphesiz rapor edilmeyen çok daha fazlası var. Başarılı saldırıların bu çoğalması nedeniyle, dünya çapında düzenlemelerde bir artış görüyoruz. Ve Petya Değil saldırısı için gördüğümüz sonuçlarla birlikte politikacıların hiçbir şey yapmadığı ve beklemediği görülemez.
Ve hâlâ hükümetlerimiz, veri toplamak veya müzakerelerde avantaj elde etmek için birbirlerine karşı siber saldırılar kullanıyor. Bu tür hack’ler daha karanlıktır ve kamuya açık alanda neredeyse hiç bilgi yoktur. Herhangi bir büyük sızıntı olmadıkça, ülkeler arasındaki mevcut siber savaş hakkında herhangi bir bilgi görmemiz muhtemelen on yıllar alacak.
Bu beni bilgisayar korsanlığı tarihiyle ilgili bu üçüncü makalenin sonuna getiriyor. İlk iki makaleye kıyasla bu yazıda daha az isim düştüğünü eminim fark etmişsinizdir. İlk birkaç bilgisayar korsanlığının aksine, yeni nesil bilgisayar korsanları saldırılarını gizleme ve gizleme konusunda daha iyi hale geldi. Ulus devlet hackerları hakkında birkaç isim var, ancak daha fazla yer altı hacker grubu için çok daha az ismimiz var. Kapanış bölümünde bahsedilen kitapların çoğunda isimleri bulacaksınız. Umarım, bilgisayar korsanlığıyla ilgili muazzam miktardaki bu girişten keyif almışsınızdır.
Referanslar
web siteleri
- http://www.phrack.org/
- https://www.2600.org/
- https://en.wikipedia.org/wiki/List_of_security_hacking_incidents
Kitabın
- Bilgisayar devriminin Hacker Kahramanları – Steven Levy
- Hacker Crackdown – Bruce Sterling
- Solucan – Mark Bowden
- Kum solucanı – Andy Greenberg
- Hacker, Dolandırıcı, Muhbir, Casus – Gabriella Coleman
- Biz Anonimiz – Parmy Olson
- Rus Siber Operasyonları – Scott Jasper
- Bu Makine Sırları Öldürüyor – Andy Greenberg
- Bana dünyanın sonunu böyle söylüyorlar. – Nicole Perlroth
- Hacker ve Devlet – Ben Buchanan
- Zeroday için geri sayım – Kim Zetter
- Karanlık Pazar – Misha Glenny
- Spam Ulusu – Brian Krebs
- Hacklenmiş Dünya Düzeni – Adam Segal
- Karanlık Bölge – Fred Kaplan
- Yeraltı – Suelette Dreyfus
TV Şovları/Filmler
- Anonim Belgesel – https://www.youtube.com/watch?v=bC1ex2zRCYA&t=2002s
- Hacker savaşları – https://www.youtube.com/watch?v=ku9edEKvGuY&t=1730s
- Web Savaşçıları – https://www.youtube.com/watch?v=Ut6VqRx4gQQ
- Hacked, Bangladeşli Banka Soygunu – https://www.youtube.com/watch?v=p3O3BbqE9SE
- Kevin Mitnick, Bir Hacker Hikayesi – https://www.youtube.com/watch?v=Qe73tRTksf0
- Siber Savaş Tehdidi – https://www.youtube.com/watch?v=i9CSaAKE_Gk&t=311s
- İnternetteki En Tehlikeli Şehir – https://www.youtube.com/watch?v=un_XI4MM6QI&t=310s
- WANNACRY: Dünyanın En Büyük Fidye Yazılımı Saldırısı – https://www.youtube.com/watch?v=PKHH_gvJ_hA
- Yeni Dünyanın Koruyucuları – https://www.youtube.com/watch?v=jUFEeuWqFPE&t=558s
- Siber Savaş: Geleceğin Suçlarıyla Mücadele – https://www.youtube.com/watch?v=if-SeCjE0e4
- Hacking grubu The Realm and Electron – https://www.youtube.com/watch?v=GcnkEPTy3QI
- Kod 2600 – https://www.youtube.com/watch?v=I_dBupEUn24&t=2432s
- İnternetteki En Nefret Edilen Adam – Netflix
