Dünya üzerinde bilgisayar kullanımı oldukça fazladır. Gerek kişisel bilgisayarlar olsun gerekse şirket bilgisayarları olsun günlük hayatımızda birçok işi bilgisayarlar sayesinde gerçekleştiririz. Aynı zamanda finansal işlemlerimizde bilgisayarlar üzerinden dijital ortamda gerçekleştiririz. Bu durum bazı kötü niyetli kişilerin her zaman ilgisini çeker. Bu yüzden bazı zamanlarda bilgisayar kullanıcılarına dijital ortamlarda saldırılar düzenlenir. Dijital ortamda gerçekleştirilen bu saldırılara siber saldırı denir. Peki ya geçmişteki siber saldırılar nelerdi ? Gelmiş geçmiş en büyük siber saldırı hangisiydi ? Ne gibi zararları oldu ?
Siber saldırı, bir kişiyi yada kişilerinin maddi manevi zarar görmesi için yapılabilir. Yada doğrudan bir devletin hükümetine, savunma birimlerine yada devlet kuruluşlarına karşı gerçekleştirilebilir. Siber saldırılar sonucunda çok ciddi zararlara sebebiyet verilebilir. Herhangi bir şirketin gizli bilgileri sızdırılabilir. Devlet kuruluşları dijital ortamlarda iş yapamaz hale getirilebilir. Herhangi bir web sitesi ele geçirilebilir. Aynı zamanda sosyal medya hesapları çalınabilir. Zaten sosyal medya hesaplarının çalınması bilinen en yaygın siber saldırılardan bir tanesidir. Bu ve buna benzer bazı siber saldırılar vardır ki bunlar gelmiş geçmiş en büyük siber saldırılar olarak adını tarih sayfalarına yazdırmıştır.
Gelmiş geçmiş en büyük siber saldırılar
Bu başlık altında geçmişteki siber saldırılar listesini oluşturacağız. Aynı zamanda bu siber saldırılar “Gelmiş geçmiş en büyük siber saldırılar” olarak nitelendirilmektedir.
Mirai
Antivirüs programlarının bulunmadığı bilgisayarlara bulaşan bu yazılım dünya çapında oldukça fazla bilgisayara bulaşmayı başardı. Cihazda pasif olarak komut bekleyen yazılım birçok bilgisayara bulaştıktan sonra etkin hale getirildi. Bu yazılım sayesinde Twitter, Paypal, Spotify, Playstation gibi çevrim içi hizmetler devre dışı bırakıldı. Birçok kişi bu yazılımdan etkilendi. Böylece en çok bilinen siber saldırılardan biri olmayı başardı.
Wanna Decryptor
Şirket bilgisayarları dışında kişisel bilgisayarlara da bulaşan Wanna Decryptor ismindeki yazılım fidye yazılımıydı. Bilgisayarda cihazın masaüstü arka planını değiştirirdi. Önemli dosyaları şifrelerdi. Kullanıcının karşısına küçük bir pencere açarak ödeme yapması gerektiğini ve belirli bir süre içerisinde ödeme yapmazsa istenilen fiyatın arttırılacağına dair tehdit mesajı verirdi. Aynı zamanda kullanıcının Wanna Decryptor yazılımından kurtulması ve şifrelenen dosyalara tekrar kavuşması için ödeme yapması gerektiği belirtirdi. Kullanıcının açılan küçük pencereyi kapatması engellenirdi. Bu yazılım zamanında birçok bilgisayarda görüldü.
Stuxnet
Sizlere bu içeriğin en başında siber saldırıların ne denli büyük tahribatlara sebep olabileceğinden bahsetmiştik. İşte Stuxnet saldırısı da onlardan biridir. Gelmiş geçmiş en büyük siber saldırılar arasında yer almayı kesinlikle hak eden bir yazılımdır. Bu yazılım, gerek internet yoluyla gerekse interneti olmayan cihazlara USB yoluyla bulaşabiliyordu. Kişisel bilgisayarlara da bulaşan bu yazılım sıradan kullanıcılara herhangi bir zararı yada yan etkisi bulunmuyordu. Bu yazılımın asıl amacı İran’daki nükleer faaliyetlerinin ertelenmesini sağlamak, santrifüjler fiziksel olarak yok etmekti. Santrifüj uranyum zenginleştirmede kullanılan önemli bir cihazdır. Sadece bu amaçla geliştirilen yazılım yine sadece bu amaç doğrultusunda etkin bir şekilde kullanılabiliyordu.
Petya Ransomware
Petya Ransomware yazılımı ExPetr ve NotPetya ismiyle de bilinmektedir. Bu yazılım cihaza bulaştıktan sonra bilgisayar yeniden başlatılıyordu. Ardından onarım penceresi açılıyor ve kısa bir işlem yapılıyordu. Bu işlemin ardından kullanıcının karşısına kırmızı not arayüzü açılıyordu. Sonrasında kullanıcıdan belirli bir ücret karşılığında kod satın alınması isteniyordu. Kilitlenen bilgisayarın bu kod sayesinde tekrar açılabileceği belirtiliyordu. Oldukça etkili bir yazılımdı. Geçmişte kalan ve en çok bilinen siber saldırılardan bir tanesiydi.
En korktuğum şeylerden biridir. Benim PC’de virüs kaynıyordur ya sürekli pop-up’lar açılıp duruyor. Sağlam bir temizlik yapmam şart, bu konuyu görmem iyi oldu. Gerçi antivirüs programlarının bile crack ve patch dosyaları var ne ironi ama! Bu ara bilgisayarların hacklenip bitcoin istenilmesi moda. Çok dikkat edin arkadaşlar, hem gerçek hayattaki hem sanaldaki virüslere karşı uyanık olun bana bulaşmaz demeyin. Maskesiz sokağa çıkmayalım, antivirüssüz PC kullanmayalım 🙂 🙂
Tabii etraf kendini hacker zanneden lamerlar ile dolu. Siber saldırılara karşı kendimizi korumamız gerek doğru, mesela her hesap için ayrı şifre oluşturmalıyız. Şifrelerimiz karmaşık ve uzun olmalı ve bunları periyodik olarak değiştirmeliyiz. Şifrelerimizi tarayıcıya kaydetmemeliyiz, önbelleğimizi sık aralıklarla temizlemeli; lisanslı bir antivirüs kullanmalıyız. SSL sertifikası bulunmayan sitelere asla güvenmemeli, ortak ağları kullanırken çok dikkat etmeliyiz.
Ama şu bir gerçek ki birçok bilişim suçu cezasız kalıyor. İnternet ortamında dolandırılsanız, hakarete uğrasanız dava açması ayrı dert, davanın sonuçlanması ayrı dert, onu kazanması ayrı dert… Bu konuda çok eksiğimiz olduğunu düşünüyorum. İstisnalar vardır tabii fakat ben çevremdentanıdığım birçok kişinin yaşadığı olaylardan yola çıkarak bunu yazdım. Tüm kanıtlar suçluların aleyhine olduğu halde ceza meza almadılar.
Kim ne derse desin mantıklı davranan saçma sapan sitelere girmeyen kullanıcıların virüs ile işi olmuyor. Benim mesela bilgisayarımda herhangi bir virüs programı yok. Bugüne kadar da herhangi bir sorun yaşamadım. Bazen indirmem gereken bir program oluyor ve onu indirmeden linkin üzerinde durup tıkladığımda beni nereye yönlendireceğini görebiliyorum. Eğer popup ile açılan reklam yazılımlarına yönlendirecekse uzak duruyorum. Atılan oltaya gelmeyin tıklamadan işlem yapmadan önce 2 kere düşünün.
Teknoloji o kadar gelişti ki ileride sadece siber saldırılarla ülkeler birbirlerine savaş açacak, işte bu nedenle devletler ülkede ki tüm Hack işi ile uğraşan gençleri bulup beyaz şapka takmalı. Bu benim fikrim hatta hayalim neden olmasın diyebiliriz dünyanın gidişatı bu durumun gerçekleşeceğini gösteriyor. Hatta bazı hack gurupları ülkelerin sitelerine saldırarak akıllı olun diyebiliyor.
Çağın en güçlü silahı bence siber saldırı. Black hack tarzında bir çok hacker var. Bunların bir kaçının toplanması hedef aldığı kişi ve kurumlara büyük zarar veriyor. Hedefte bir ülke varsa işte en büyük silah siber güç ülkelerin birbirleri ile it dalaşına girmeden işi bitirmesi ile sonuçlanıyor. Benim hatırladığım en büyük saldırı Türk Hack Team gerçekleştirdiği 2015 yılıydı sanırım İngiliz gazetesi The Guardian’ı hacklemişlerdi.
Teknoloji hiç durmadan gelişiyor her şey ama her şey bilgisayarlarla yönetilmeye başlandı. Yarın insan beyninin de bilgisayarlar aracılığıyla yönetilme fikrine şaşırmayın. İşte bu bağlamda teknoloji içerisine tuzak koyan sahtekarlar gariban dinlemiyor her türlü dolandırıcılık numaralarını gerçekleştiriyor. Sadece bilgisayar olmasına da gerek yok cep telefonu üzerinden oltacılık tekniği dediğimiz linke tıklayarak telefonun yönetimini kendi eliyle verenler mi dersiniz yoksa bir film izleyeceğim diye sürekli fidye yazılımlarına kapı açanlar mı işte bilgisizlik yada meraktan 🙂 insanın başına neler geliyor neler. İnanın bazı durumlarda ben çarpılanlara acımıyorum.
Evet etrafta çok hacker var ve bu arkadaşların işi o kadar kolay ki kendilerini fazla yormadan istedikleri gibi dolandırıp zarar veriyorlar. Bunun nedeni tamamen bilinçsiz kullanıcılar. Sadece kullanıcılar değil büyük firmalar ve hatta devletler çok ufak bir hataya bundan bir şey olmaz diyerek saatlerce açık arayıp sızma girişimi yapacaklara zemin hazırlıyorlar. Dünyada bilinçsiz kullanıcılar olduğu sürece bu listeleri daha çok uzatırsınız.
Siber saldırı günümüzde en tehlikeli silah haline gelmektedir.Her an nerden saldırı geleceği bilinmez en kötüsü sistemi ne kadar güvenli yapsan bile bi bakıyorsun onlar onuda aşmışlar.Allah yardımcımız olsun.