İran Siber Savaşta Bir Generalini Kaybetti

İran Siber Savaşta Bir Generalini Kaybetti
Yayınlanma:
Güncelleme:
Kamudaki bilişim sistemleri nasıl korunuyor, bize aslında illegal gruplar bunu gösteriyor. Yani iyi korunmuyorsa çöküyor. Bu bir suç evet; ama bu sistemler milyonlarca dolar parayla kuruluyor. Başında bir sürü maaşlı adam var o sistemi korusun diye.

Dün birinci bölümünü yayınladığımız Beyaz Şapkalı Hacker Halil Öztürkci mülakatının ikinci bölümünü yayınlıyoruz... Öztürkci, İran’a; ABD ve İsrail’in ortaklaşa düzenlediği siber savaşı anlatıyor ve yine ezber bozmaya devam ediyor...
¥ Siber savaşlar dünyanın geleceğini etkileyecek... Sizin de ürktüğünüz kontrol altına alınamayacak bir olay ne olabilir?
Örneğin İran’ın nükleer tesislerinde zararlı bir yazılım tesbit edildi. Bu zararlı yazılımı ABD ve İsrail’in ortak gerçekleştirdiği söyleniyor. Bu yazılımın gayesi İran’ın nükleer santrallerine yerleştirilen ve İran’ın nükleer planını iki yıl geriye götüren bir şeyden bahsediyoruz. Sonra daha rampasındayken bir füze başlığı patladı. İran’ın nükleer planının başındaki general orada öldü. Daha füze ateşlemeye hazır değilken uzaktan ateşleyen bir yapıdan bahsediyoruz. Siz düşünün bundan daha büyük bir tehlike var mı... Dolayısıyla sizin bütün askeri altyapınızı, finans sisteminizi, santrallerinizi ele geçirip uzaktan her türlü işlemi yapabilirler. Bundan daha ötesini düşünmenin bir anlamı yok.
¥ İnternet üzerinden banka işlemlerini gerçekleştirenler, para transferi yapanlar ve kredi kartlarıyla alışveriş yapanlar nelere dikkat etmeli?
Bir kere biz, her zaman şunu söyleriz. İnternette yüzde yüz güvenlik diye bir şey yoktur. Yalnızca güvenliği maksimum düzeye çekebilirsiniz. Bilgisayarınızda mutlaka bir tane antivirüs yazılımı olsun. Windows kullanıyorlarsa güncellemelerini alsınlar ve bu yazılımları lisanslı olsun.
¥ Kameralı notbukları, bilgisayarları olanlar kameralarını açmasalar da herhangi başka bir işle uğraşırken hackerlar tarafından izleniyorlarmış. Kameraları kapatsın mı kullanıcılar?
Evet böyle bir şey var. Zararlı yazılımlar karşı tarafa ulaştırılırsa, bir şekilde bu bulaştırma sonucunda o bilgisayarın kontrolünü tamamen ele geçiriyor saldırganlar. Sonra oradan yazdığı her şeyi kendisine alabilir, bilgisayarınızın mikrofonunu açıp bulunduğu ortamı dinleyebilir. Varsa webcam’ini açıp görüntü çekiyor, dokümanlarını ele geçiriyor.
¥ Telefonları nasıl dinliyorlar?
Bunlar için casus yazılımlar var. Casus yazılım yüklenirse telefonunuzla beraber ortamı da dinlerler.
¥ Kullandığımız telefonlarda bu casus yazılımın bu makineler imal edilirken içine yerleştirildiğini bilmiyoruz belki daha o aşamada böyle bir şey yapılıyor?
Geçenlerde bu tarzda bir bilgi çıktı. Bir üreticinin gizliden arka planında çalışan bir yazılım, bütün bilgileri gönderiyormuş merkezdeki bir sunucuya. Bu tespit edildi, yeni bir güncelleme çıktı, o yazılım kaldırıldı sistemden. Ama o süre zarfında alacağı bilgiyi aldı.
¥ Yani hayatlarımız sürekli gözlem altında mı?
Elbette. Sen şu an gmail’e girdikten sonra google’da aradığın her şey kaydediliyor.
¥ Ne yapacağız peki?
Yapacak şu an için çok fazla bir şey yok. Normal kullanıcıyı kastediyorum. Onu kullanmak zorundasın. Biraz daha bilinçli olanlar minimum seviyede izlenmeyi sağlayacak önlemler alıyorlar.
¥ Ne tür önlemler bunlar?
Hiçbir şekilde senin kimliğini tutmayan bir yerde açarsın brovsırını. Hayalet mod ya da güvenli mod. Explorer ya da google crome ve işlemlerini gerçekleştirirsin. Ama oradan kaçsan telefondan yakalanıyorsun. Telefondan kaçsan tablette yakalanıyorsun yani senin bütün aktivitelerin izleniyor. Şu an biz telefonu 24 saat yanımızda taşıyoruz. Bu bilgiler istenildiği zaman yetkili kişilerle paylaşıldığında, senin hangi saatte nerede olduğun bilgisi var. Şu an şu saatte, burada oturduğun belli. Eskiden sana deselerdi ki ‘sen böyle bir cihaz taşıyacaksın ve sana bunun karşılığında şu kadar para vereceğiz’, kabul etmezdin. Şimdi sen bunu kendi isteğinle taşıyorsun. Bir de üstüne para veriyorsun.
¥ Teknoloji devletlerin insanları izlemesi için mi kullanılıyor?
Asıl amacı bu değil ama, bunun için de kullanılıyor. Bir GSM operatörünün lisans alabilmesi için yapması gereken şeylerden biri, hukuki olarak dinlemeye uygun olarak kurması gerekiyor. Yoksa lisans alamaz. Ve savcılıktan ya da mahkemeden gelen dinleme emrine göre ilgili kişiyi dinleyecek yapıyı GSM operatörü kurmuştur.
¥ Herkes diyor ki telefonunun dinlendiğini anlamak için şu numarayı ara, şu kareye bas falan.. Doğru mu; bu şekilde anlaşılabilir mi?
Hayır kesinlikle bu şekilde kimse dinlendiğini anlayamaz. Ama bakın bütün herkesi aynı anda dinleyebilecek bir teknik altyapı yok. Bakın bu sistem dünyada yok. Elbette dinlenenler var. Mesela bir cinayetin olduğu yerde o esnada telefonla orada kimler aktif ise bunlar GSM operatöründe var. Yani senin cinayetle ilgin yok ama o anda oraya yakın bir yerde sen de telefonunu kullanarak biriyle görüşmüşsün. GSM operatörü bunları bir küme olarak verirse bu şekilde dinlemeye takılırsın.
¥ Peki herkes neden dinlendiğinden bahsediyor. Adamın hiçbir konumu yok, evden çıkmıyor. Fakat bütün istihbaratların kendisini dinlediğini düşünüyor?
Çünkü herkes kendisinin önemli olduğunu hissetmek için önemli bir yalana ihtiyaç duyar. Bu güzel bir yalan “beni dinliyorlar”. Yani normalde dinleniyorsan da bunu anlatmaman lazım ayıp bir şey. Devletin normal vatandaşla işi yok. Bir kere bu kadar veriyi nerede analiz edeceksin ve bu analiz işlemi için kaç kişi kullanacaksın ve bunları nerede depolayacaksın. Yani bu bir efsane. Ama yine söylüyorum; istediklerinde, istedikleri kişiyi dinleyecek bir yapı var.
¥ Sıradan bir kullanıcı, bilgisayarına giren bir hacker’ı fark edebilir mi?
Kesinlikle edemez. Bakın Washington Post’un sistemlerine sızıldı birkaç ay önce. Ve oradan ciddi bir bilgi toplandı. Ve olayın üzerinden bayağı bir zaman geçtikten sonra tespit edildi bu bilgilerin çalındığı. Teknik olarak konuşuyorsak hiçbir şekilde tespit edilmesi mümkün olmayan yazılımlarla bunu yapmak mümkün. Sıradan kullanıcının ruhu duymaz bunu.
¥ Kullanıcılar hangi dosyalarla zararlı yazılımlara muhatap oluyor?
Bilmedikleri mailleri açtıklarında en çok oluyor bu. Sen gelen bir maili tıklıyorsun o anda zararlı yazılımı farkında olmadan bilgisayarına yüklüyorsun. O anda uzaktaki birinin kontrolüne geçiyor makinen. Burada en tehlikelisi sizin bilgisayarınızı kullanarak başka sistemlere saldırı gerçekleştirebilirler. Böylece yüz binlerce, milyonlarca zombi bilgisayar türedi. Adam başka yerdeki bir saldırıda başka bir ülkedeki zombi bilgisayarları kullanıyor. Yani haberiniz olmadan bir hacker grubunun başka bir ülkeye yaptığı saldırıda araç olabilirsiniz.
¥ O halde internete giren herkes potansiyel bir terörist midir?
Hayır potansiyel bir kurbandır. Siz de mağdursunuz burada. Bir emekli öğretmen aradı beni, adamın bilgisayarı kullanılarak bir banka hesabından başka bir hesaba para transferi yapılmış. Ve adam şu an mahkemelik. Bankanın sisteminde hangi IP’den girildiğine bakıyorlar, o emekli öğretmen çıkıyor. Polis geliyor o adamın bilgisayarını götürüyor ve inceleniyor. Gerçekten de o bilgisayardan o tarihte transfer işlemi gerçekleştirilmiş. Bu adamın bu işten kurtulması gerçekten zor. Çünkü adama şifresini sordum. Çok basit bir şey: 33 33 33. Yani kolay şifre kullandığınızda, böyle bir sıkıntı da olabiliyor. Adam diyor ki, ben kurduğum kameralarla internet üzerinden başka bir yerdeki evimi seyrediyorum. Başka bir yazlığı varmış. Şimdi o adamın kendini temize çıkarması lazım ve bu inan çok güç.
¥ Nasıl savunabilir kendisini?
Adam o transfer işlemi sırasında başka bir yerde olduğunu ispatlayamazsa, o bilgisayara uzaktan bağlanıldığının bir kaydı var mı, ona bakılır.
¥ Peki bulunabilir mi?
Her olayda bulunamayabilir.
¥ Hacker’lar tersinden bakarsak bize açık portlarımızı göstermiyor mu?
Evet. Kamudaki bilişim sistemleri nasıl korunuyor, bize aslında, illegal gruplar bunu gösteriyor. Yani iyi korunmuyorsa çöküyor. Bu bir suç; evet ama, bu sistemler milyonlarca dolar parayla kuruluyor. Başında bir sürü maaşlı adam var; o sistemi korusun diye. Ama neticede o hackerlar aslında oraların yeterli düzeyde korunmadığını gösteriyor size.

yeniakit

HABERE YORUM KAT
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
1 Yorum
Dünya
Mars'tan Düşen En Büyük Kaya Parçası 5,3 Milyon Dolara Satıldı
Mars'tan Düşen En Büyük Kaya Parçası 5,3 Milyon Dolara Satıldı
İsrail tankları Refah'a girdi
İsrail tankları Refah'a girdi
İran Cumhurbaşkanı Reisi'yi taşıyan helikopter kaza yaptı
İran Cumhurbaşkanı Reisi'yi taşıyan helikopter kaza yaptı
Katil İsrail, Yardım Bekleyen Gazzelileri Vurdu: En Az 70 Ölü Var!
Katil İsrail, Yardım Bekleyen Gazzelileri Vurdu: En Az 70 Ölü Var!
Oprah ve Dwayne Johnson Maui yardım fonunu başlatmak için 10 milyon dolar bağışladı
Oprah ve Dwayne Johnson Maui yardım fonunu başlatmak için 10 milyon dolar bağışladı
Netanyahu: Arap liderleri beni tebrik etti!
Netanyahu: Arap liderleri beni tebrik etti!
ABD'den harita skandalı!
ABD'den harita skandalı!
Rusya'dan Sudan kararı
Rusya'dan Sudan kararı