GİRAY DUDA
Haziran ayında arka arkaya yapılan ve birçok ülkeyi, önemli tesisleri, şirketleri çalışamaz hale getiren sanal saldırıları dünyanın en büyük anti virüs şirketlerinden Bitdefender’in Türkiye temsilcisi Barbaros Akkoyunlu ile konuştuk. Akkoyunlu’nun anlattıkları, tamamen dijital hale gelen dünyamızda neredeyse büsbütün güvenliksiz bir yaşam sürdüğümüzü ortaya koydu.
- Bizim gibi kendi halinde, masum dünya vatandaşlarının bilgisayarlarına kimler saldırıyor. Uzaylılar bize savaş mı açtı?
- Benim lise çağlarımda daha internet pek yoğun değildi. Herkeste virüsleri, anti virüs şirketlerinin çıkardığı biçiminde kanı vardı.
KORSANLIK BÜYÜK BİR SEKTÖR
- Bu düşünce hala var insanlarda.
- Evet. Bazı insanlarda var ama artık anti virüs şirketlerinden daha çok para kazanan bir sektör var ortada. Baktığınız zaman hırsızın çok daha büyük para kazandığını görüyorsunuz. Orası farklı bir sektör oldu.
Bizim anti virüs dünyamıza baktığınız zaman bazı yazılımlar satıp para kazanıyoruz. Öte yandan sanal saldırılar inanılmaz boyutlara ulaşmış durumda. Büyük paralar dönüyor. İnanılmaz veri kaçakçılıkları var. Çok hızlı yayılabiliyor. En son bir ay önce yaşanan WannaCry olayı vardı. Avrupa’yı çok etkiledi. Türkiye’yi daha az etkiledi. Bu artık bir kazanç yolu oldu. Bunu kullanan gruplar, firmalar ve ülkeler var.
Artık en önemli şeyler veritabanları. Veritabanları her şirket için yaşamsal önemde. Şirketler başka şirketlerin, ülkeler de başka ülkelerin önüne geçmeye çalışıyor bu veritabanlarıyla. Örneğin, ABD seçimleri sırasında Çin ve Rusya üzerinden bu ülkeye saldırılar yapıldığı söylendi. Şu anda sanal korsanlar çok etkin ve hırsıza kapı dayanmaz sözü maalesef burada da bir gerçek.
PAZARLAMASI, STRATEJİSİ OLAN ŞEBEKELER
- Eskiden olduğu gibi, gece yarısı oturan meraklı gençlerin başkalarının bilgisayarlarına müdahalesinin çok ötesine geçti galiba sanal korsanlık…
- Evet, ben de arkadaşlarıma böyle şakalar yapardım, hoşuma da giderdi. Hiçbir maddiyat olmadan onun bilgisayarını ele geçirirdim, masaüstü hareketlerini izlerdim. Ama şu anda o dünya bitti. Artık sanal korsanlık bilgi hırsızlığına dönüşmüş durumda. Bunlar artık şebeke. Pazarlaması, marketingi, stratejisi olan bir grubun oluşturduğu bir yapı.
BITCOIN EKMEKLERİNE YAĞ SÜRDÜ
- Uluslararası bir yapı mı?
- Uluslararası olmasa da online olarak dünyanın her yerine kolaylıkla ulaşmak mümkün oluyor. Bitcoin bunların ekmeğine yağ sürdü. Çünkü burada takip edilemeyen bir yapı var. Paranın nereye gittiği kontrol edilemiyor. Eskiden, para hangi bankadan hangi bankaya gitmiş kolaylıkla izlenirdi. Bir şekilde onu buluyordunuz. Ama bitcoin takip edilemeyen bir para yönetim sistemi. Bu nedenle korsanlar daha hızlı büyümeye başladılar.
- Bitcoin nedir ve nasıl işleyen bir sistemi var?
- Bitcoin, hesap numaraları olan ve dünyanın her yerinden bu hesabınıza ulaşabildiğiniz, para karşılığı bir internet parasıdır. Ortada gerçek bir para yok. Ama TL, Euro, Dolar gibi gerçek paralara karşılık gelen bir değer var. Bitcoin aslında en büyük markalardan birisi. İnternet parasının adı coin olarak geçiyor ve buna benzer pek çok marka var.
EN DEĞERLİ PARA BİTCOİN
- Ben size bitcoin ile nasıl ödeme yapıyorum veya para kabul ediyorum?
- Siz sanal bir hesap açıyorsunuz. Bana para gönder derseniz o sanal hesabı bana bildirmeniz gerekiyor. Örneğin bir bankada 1.000 dolarınız var. Paranızı dolardan bitcoin cinsine çevirerek yatırıyorsunuz. Şu anda bir bitcoin yaklaşık 8.700 liraya karşılık geliyor. Çok büyük bir para. Son dönemdeki uluslararası sanal saldırılar ve yapılan ödemeler sonrası değeri oldukça hızla arttı.
YASAKLAMA OLANAĞI YOK
- Yasaklara her zaman karşıyımdır ama kötü niyetlilerin kullandığı bu ödeme sistemini yasaklamak mümkün değil mi?
- Böyle bir şeyi yasaklayamıyorsunuz. Bir yeri kapatsanız başka yerden kendisine kolaylıkla açık kapı bulabilen bir sistem var. Sizin, benim, hepimizin banka hesabımız var. Buradan yasal işlemlerinizi yapabilirsiniz, aynı zamanda yasal olmayan işlemler de yapabilirsiniz. Bu yola giderseniz siz suçlu olursunuz. Ama bunu sadece olağan, yasal işlemler için kullanan milyonlarca insan var. Doğal olarak birileri yasa dışı davranıyor diye diğer insanların işlemlerinin de engellenmesi çok doğru bir şey değil.
Yani, bitcoin ödemesi, banka sistemi üzerinden onların sistemine yapılan bir transfer anlamına geliyor. Bu kanal kara para aklamaları, uyuşturucu kaçakçılığı ödemeleri gibi birçok suç için de parayı gönderme yeri olarak kullanılıyor. Bu, herkes tarafından biliniyor.
- Peki, bana 18 bin lira karşılığı bitcoin parası geldi. Ben bunu nasıl kendi hesabıma aktarıyorum?
- Siz o bitcoin hesabınıza girerek onu dolara çeviriyorsunuz. Daha sonra kendi banka dolar hesabınıza onu aktarıyorsunuz. Yurtdışına para gönderirken bankalar sizden hatırı sayılır miktarda para alıyor. Burada öyle bir şey de yok.
HAZİRAN SALDIRILARI BİTMEDİ
- Haziran ayında dalga dalga sanal saldırılar yaşandı. Ülkelerin ekonomik birimleri, enerji kuruluşları işlemez hale geldi. Sayısız kişinin bilgisayarları kilitlendi ve fidye istendi. Kimler yaptı bu saldırıları?
- Haziran’ın başında bir WannaCry saldırısı vardı. Burada çeşitli ülkelerdeki kuruluşlara dönük fidye yazılımı içeren saldırılar yapıldı. Sistem şöyle çalışıyor. Sizin bilgisayarlarınızı, sisteminizi kilitleyen bir virüs gönderiliyor. Bu kilidi açmak için para isteniyor.
Daha önceki bir saldırıyı hatırlıyorum. Avusturalya’da büyük otellerin odalarını kilitlediler. Kapı kartlarını işlemez hale getirdiler. Bütün müşteriler kapıda kaldı. Yeni müşterilere kart veremediler. Bize bitcoin olarak büyük meblağda parayı öderseniz kapıları yeniden açarız, dediler. Oteller bu paraları ödemek zorunda kaldı.
WannaCry’da sistemdeki açıkları bularak saldırı yaptılar. Sistem açıklarını, hatalarını arayan küçük programlara exploit deniyor. Exploitler, örneğin siz Windows’un yamasını yüklemediyseniz veya kullandığınız bir programın güvenlik yamasını yapıştırmadıysanız oradaki açıktan içeri girip bilgisayarı kontrol altına alıyorlar. Dosyalarınızı şifreliyorlar. Hindistan, İngiltere ve Hollanda’da büyük zararlar verdiklerini biliyoruz. İngiltere’de büyük bir hastanenin çalışmalarını engellediler ve ödeme yapıldıktan sonra yeniden çalışmasına izin verdiler.
Bunları kim yapmış olabilir? İlk başta şuna bakıyorsunuz. Hangi ülkede yoğunlaşmış saldırılar. En son Petya, Golden Eye virüsünün Ukrayna’da yoğunlaştığını görüyoruz. Böyle olunca acaba Ruslar mı yaptı diye kendi kendinize soruyorsunuz.
RUSLARIN YAPMA OLASILIĞI
- Benim de bu olayda ilk aklıma gelen Ruslar oldu.
- Ama Rusya’da da kimi banka ve işyerlerine saldırı yapıldı. Olayın aslı şöyle. Biz Türkiye olarak kaç tane şirketimizin Ukrayna’daki şirketlerle ticari ilişkide olduğunu, kaç kez e-posta gönderdiğini bilmiyoruz. Petya virüsü, e-posta veya solucan yoluyla bulaşabiliyor. Sizin attığınız e-postalara bulaşarak başka şirketleri de kilitleyebiliyor. Doğal olarak Ukrayna’daki şirketleri kilitlediğinde, onların temasta olduğu Rusya’daki şirketleri de kilitlemiş olabilir. Çünkü Ukrayna’da neredeyse herşey çöktü. Havalimanları, bankalar, hastaneler çalışmadı. Büyük marketlerin sistemleri bozuldu, kasalarda alışveriş yapılamadı. Bu virüse Türkiye’de çok az yerde rastlandı. Bu nedenle kimse bunu Türkler yapmış demedi.
- Ancak bu konuda biliyorsunuz Ruslar olağan şüphelidirler. Bir kere Ukrayna ile Rusya arasında silahlı çatışmalar sürüyor. Rus hackerlar daha önce pek çok kez bankalara, şirketlere saldırılar yapmışlardı.
- Doğru, oradan gelmiş olma ihtimali yüksek. Şöyle bir şey de var. Amerika kaynaklı bir saldırı olabilir ve Rusya’nın suçlanması istenmiş olabilir. Ülkeler çapında yönetilen bu tür yapılar var.
SANAL ORDULAR GEREKLİ
- Ülkelerin gizli servislerince mi yönetiliyorlar?
- Eskiden savaşlar topla tüfekle oluyordu. Şu anda dünyada her şey online oldu. Türkiye’yi düşünürseniz, hastane randevuları artık online alınıyor. Milyonlarca kişi online alışveriş yapıyor, online bankacılık yaygın biçimde kullanılıyor. Böyle işleyen sistemi bozmak isteyenlere karşı koymak için artık sanal ordulara ihtiyacımız var. Türkiye’de bu saldırıları engellemek için devletin ekipler kurduğunu biliyoruz.
NEDEN SADECE 300 DOLAR
- Bu saldırılara baktığımızda, büyük büyük şirketlerden sadece 300 dolar fidye istendiğini görüyoruz. Neden 300 bin dolar değil de 300 dolar?
- 27 Haziran’daki Golden Eye, Petya saldırısında özellikle bu noktaya dikkat çekti bizim merkez ofisimiz. Burada asıl olayın para olmadığı belirleniyor. 300 dolar göstermelik bir rakam. Çünkü saldırılarda kapanan şirketlerin mali değeri 100 milyonlarca dolardan fazla ediyor. Çernobil’in izleme sistemi de bu saldırıda kapatıldı ve nükleer santralin değerlerini manuel olarak kontrol etmeye başladılar. Burada amaç bilgiyi çalmak olarak düşünülüyor. Büyük ihtimalle öyle.
DAHA BÜYÜK SALDIRILAR BEKLENMELİ
- Bu durumda ileride daha büyük bir saldırı olasılığı mı var?
- Evet, öyle. WannaCry’dan sonra biz bunun öncü saldırı olabileceği üzerinde durmuştuk. Virüs içeriye girer, sistemi kontrol eder, ileride kullanılabilecek bilgileri alır. İleride daha büyük saldırılar için altyapı çalışması yürütür. Petya bunlardan birisiydi. Çok daha büyük bir saldırı olabilir ve belki içeriden bilgi sızdırmaya devam ederler. Sistemi şifrelemeden sistemden veri almaya devam ederler. Kendilerine burada bir açık kapı sağlamış olabilirler. Çünkü 300 dolar çok komik bir rakam.
İZLERİ TAKİP EDİLEMİYOR
- Neredeyse ölmüşüz de haberimiz yok.
- Sanal alemde, gerçek ordulardan çok daha güçlü ordular var. Sizin atacağınız bombanın düğmesine basmadan önce o bunu engelleme yeteneğine sahip.
- Peki, sizin sisteminize giriyorlar, orada faaliyet gösteriyorlar, dosyaları kilitliyorlar, sizden para istiyorlar ve siz parayı ödeyince yeniden serbest hale getiriyorlar. Bu arada hiç iz bırakmıyorlar mı?
- Bu öyle bir dünya ki her şey mümkün. Türkiye’de bazı web siteleri yasaklanıyor. Bu sitelere girmek istediğinizde Amerika üzerinden VPN’e bağlanarak Türkiye’deki o siteye ulaşabiliyorsunuz. Bunun bir sürü yolu var. Bu saldırılar doğrudan olmuyor. Bir çok ülkedeki birçok server üzerinden, farklı farklı işlemler yapılıyor. Takibi kolay olmuyor.
AÇIKLARI BULUYORLAR
- Galiba bir sanal saldırının en can alıcı kısmı sistemin içine girmek. Başlıca giriş yolları nedir?
- İşletim sistemimiz veya kullandığımız bir programın açığından yararlanabilirler. Siz, bilgisayarınızda Outlook, Java gibi en az 20 uygulama kullanıyorsunuzdur muhtemelen. Bunlardan birisindeki açık fark edilip yama gönderilirse hemen yama yapmalısınız.
E-POSTALARA DİKKAT
- Bir başka büyük kapı da e-postalarla gelen virüsler değil mi?
- Orada insan zaaflarından çok fazla yararlanılıyor. Genellikle saldırılar için kullanılan e-postalar insan psikolojisi düşünülerek hazırlanıyor. Mesela bana, anti virüs siparişim ektedir, diye e-posta geliyor. Ben hemen bu siparişi görmek için tıklayıp açmak istiyorum. O tıklama benim işimi bitiriyor.
Eskiden bu e-postalar yabancı dilde gelirdi, biz de hemen silerdik. Şimdi hem Türkçe, hem de doğrudan bizi ilgilendiren konularda geliyor. Türkiye’de üç tane GSM operatörü var. Eminim ki bugüne kadar en az ikisini de kullanmışsınızdır. Sizin aylık ortalama faturanız 80 TL iken örneğin 400 TL’lik fatura bildirimi yapılıyor. Ayrıntıları görmek için tıklayınız, yazısına hemen tıklıyorsunuz.
Bu tür e-postalar şirketlere geldiğinde, çalışan kişi, bu faturayı açıp finans bölümüne göndereyim, diye düşünüyor. İşte o zaman virüs sisteme giriyor. İçerideki personelin iyi bilinçlendirilmesi gerekiyor.
ŞİRKETLER E-POSTALARI DİKKATLİ DAĞITMALI
- Virüslerin, şirketlere, muhasebe, finans, insan kaynakları gibi kanallardan girdiği izlenimi var. Onların e-posta sistemlerini internetten ayırmak gibi bir formül işe yarar mı?
- Biz şuna bakıyoruz. Bu e-posta dataları nereden alınmış? GSM operatörü olabilir veya örneğin kargo firmaları olabilir. En büyük sorun bu. Buralardaki e-posta dataları bir şekilde satılıyor. Size Turkcell veya Vodafone faturası gönderildiğinde, zamanında sizin oralarda bir hesabınızın olduğunu görüyorsunuz. Hatta benim bayilerim, yıllar önce kapattığım şirketin ismiyle bana e-posta geliyor, diyor. Yani o data bir şekilde oradan alınmış.
İçerdeki e-posta sisteminde mesela siz muhasebeye bir kanaldan e-posta dağıtımı yapacaksınız, biraz daha dikkatli olacaksınız. Eğer size böyle bir fatura gelirse, hiç tıklamadan o şirkete ait hesabınıza girip fatura olup olmadığına bakmalısınız.
E-posta uzantıları da çok önemli. Turkcell yerine torkcell yazılıyorsa onun gerçek e-posta olmadığını anlayabilirsiniz.
SÜREKLİ GÜNCELLEYİN
- Peki burada bilgisayarların güvenlik, anti virüs programları önemli işlevlere sahip oluyor değil mi?
- Evet. Herkesin, son derecede güncel koruma programlarını bilgisayarlara yüklemeleri gerekiyor. Bizim anti virüs programımız ve kimi şirketlerin anti virüs programlarını, son yapılan saldırılarda virüsleri tanıyıp sisteme sokmadı.
Ayrıca veri yedeklemesi yapmanız ve yedek cihazınızın bilgisayara sürekli bağlı olmaması lazım. Eğer sizin bilgisayardaki dosyalarınızı şifrelerse yedekleri de şifreleyebilir. Akşam yedeğinizi aldıktan sonra bu cihazı dolabınıza koyup orada tutacaksınız. Cloud ve dropboxları da kullanabilirsiniz verilerinizi güvenle saklamak için. Verilerin hepsini bir araya değil de ayrı ayrı alanlara yüklemek de veri kaybı felaketine karşı alınacak önlemlerden birisidir.
Şunu vurgulamak isterim ki bu tür saldırılar bir günde olmuyor. Oldukça kapsamlı bir ön çalışması var. Eğer siz gerçek hedefseniz evinizdeki çöp tenekeniz bile karıştırılabiliyor. Sizin tatil yaptığınız otel kolay hacklenebiliyorsa kredi kartı bilgilerinizi oradan alıyorlar. Bir çok yerden bilgi toplayıp size hücum ediyorlar.
Mesela iCloud hacklendi. Bir çok Amerikalı yıldızın gençlik fotoğraflarını yayınladılar. Size şifrenizi unutmanız halinde güvenlik sorusu sorarlar. Örneğin köpeğinizin adı ne, derler. Siz köpeğin fotoğrafını sosyal medyada yayınlayıp adını da altına koyarsanız, o adı verip şifreyi alır ve sizin hesabınıza ulaşır. Yani çeşitli yerlerden alınan bilgiler toplanarak saldırı yapılıyor.
NÜKLEER SANTRALİ ÇALIŞTIRABİLİR
- Golden Eye ve Petya aynı virüs müdür?
- Evet, Haziran’da saldıran virüse Golden Eye veya Petya deniyor. Ukrayna’ya yönelik saldırıda kullanıldı. Eğer bir nükleer santrali elle yönetecek duruma getirmişse başarılı olmuş demektir. Burada çok önemli bir soru akla geliyor. Bir nükleer santrali kapatacak kadar etkili bir virüs saldırısı acaba bir nükleer santrali çalıştırabilecek kadar da güçlü olabilir mi? Evet, olabilir. Nükleer santral ve bombaların olduğu ülkeler belli. Buralardaki güvenlik açıkları, dünyanın her ülkesi için son derecede tehlikeli.
- Bu çapta bir uluslararası soruna karşı Birleşmiş Milletlerin bir uluslararası sanal savunma örgütü kurması gerekir bence. ABD başkanlık seçimi de aynı biçimde sanal saldırılar nedeniyle hala tartışma konusu yapılıyor. ABD’nin en güçlü iki kişisi, Başkan ve FBI Başkanı karşı karşıya geldiler. Geçen yılın sonunda, ABD, siber saldırı suçlamaları nedeniyle 35 Rus diplomatı sınır dışı etti. Dünyanın en büyük ülkesinin seçimleri bile bu derecede şaibeli ise bizim gibi diğer ülkelerin durumu ne olacak?
- ABD’de oyların kullanıldığı ve sonuçların değerlendirildiği sistem bunun için özel yapılmış dünyanın en zor müdahale edilebilecek sistemidir. Bu tartışmalara bakınca sanal saldırıların yapılmış ve sonuçların yönlendirilmiş olabileceğini düşünüyorsunuz. Belki de böyle bir şey olmamıştır ve olmuş gibi bir izlenim edinilmesi amaçlanmaktadır.
