Emotet Siber Suç Örgütü Çökertildi
DÜNYANIN en tehlikeli bilgisayar korsanlığı sistemi etkisiz hale getirildi. “Emotet” olarak bilinen küresel suç sistemi, altı Avrupa ülkesinin polisinin yardımıyla çökertilmiş oldu. Fransa, Almanya, Litvanya, Hollanda, Ukrayna ve İngiltere, şebekeyi dağıtmak için işbirliği yaptı ve kaynağının Rusya olduğu tahmin edilen “hacker” grubunun saldırılarım bertaraf etmeyi başardı. Avrupa ülkelerine, Kanada, ABD ve Avrupa Polis Teşkilatı Europol da yardım etti (“Kaynağının Rusya olduğu tahmin edilen” deniyor, çünkü hacker’lar, yasadışı işlerini başka ülkeler üzerinden yapıyormuş gibi göstermekte zorluk çekmiyorlar).
2.5 MİLYAR DOLAR ÇALDI
Avrupa ve Kuzey Amerika’ya yaka silktiren Emotet, bankalardan veri çalıyor, bu veriler üzerinden banka müşterilerinin paralarını başka hesaplara aktarıyordu. Kesin bir istatistik olmamakla birlikte şebekenin yaklaşık 2.5 milyar dolarlık para çaldığı tahmin ediliyor (Yasadışı işler, terörizm ve siber suçlarla mücadele etmek amacıyla 1998’de kurulan Europol’un bütçesi 120 milyon euro).
Alman BKA (Bundeskriminalamt-Federal Suç Dairesi) tarafından yapılan açıklamada, Emotet’in dünya çapında en tehlikeli yazılım olduğu belirtildi ve şebekenin, çok sayıda şirketin IT (Information Technology – Bilgi Teknolojisi) sistemlerini ele geçirdiğini, resmi kuramların ve finans sektöründe faaliyet gösteren şirketlerin veri tabanına kolaylıkla sızdığı vurgulandı. Yine BKA’ya göre Emotet, bankaların bireysel müşterilerinden büyük şirketlere kadar her tür bilgisayara “zararlı yazılım” (malicious software veya kısaca mahvare) bırakıyor, hatta istediklerini aldıktan sonra bu bilgisayar sahiplerinin bilgilerini başka korsan şebekelere satıyordu. Bu suç şebekesinin iş modeli, internet dünyasında “hizmet olarak altyapı” (IaaS – Infrastructure as a Service) modeline benzetilerek “hizmet olarak zararlı yazılım” (MaaS – Mahvare as a Service) olarak tanımlanıyordu.
ÇOK ÖNEMLİ BİR OPERASYON
Emotet, sadece bankalara değil, Berlin’deki Humboldt Üniversitesi’ne, Kanada’nın Quebec eyaletinin (eyalet başkenti Quebec’in bulunduğu eyaletin) Adalet Bakanlığı’na, Litvanya hükümetine, Almanya’nın Berlin eyaletindeki (Başkent Berlin’in bulunduğu eyaletteki) Yüksek Mahkeme’ye de sızmıştı.
Bilgisayar sistemleri üzerinden para çalındığı yetmiyormuş gibi sistemleri de bir daha çalışamaz hale getiriyorlardı. Sadece Almanya’da bilgisayarların işletim sistemlerine verilen zarar, yıllık 14.5 milyon euro’yu geçmişti. Bilgisayar korsanlığına karşı elde edilen bu başarı, sadece uluslararası alanda organize olmuş korsanlığa karşı kazanılmış bir zafer değil aynı zamanda Almanya’nın ve diğer mağdur ülkelerin siber güvenliğinin geliştirilmesi açısından önemli bir operasyondu. Emotet ile ilgili ilk şikayetler, 2018’in Ağustos ayında başladı. Ukrayna Adalet Bakanlığı yetkilileri, ülkenin doğu kenti Harkov’da bir grup hacker tarafından kullanılan bilgisayarlara ve server’lara (verileri saklayan, düzenleyen ve kullanıma hazır tutan sunuculara) el koydurmuştu. Bilgisayarlarda çok sayıda zararlı yazılım ve hedefteki kişilerin ya da kurumların her tür şifresini, para havale bilgilerini ve talimatlarını kaydedecek yazılımlar ve banka kartı görüntüleri bulundu. Hedefler; İngiltere, Almanya, Avusturya, İsviçre, Hollanda, Litvanya ve ABD’deki kamu ve özel bankalardı. Bilgisayarlara el konmasına konmuştu ama yasalara göre korsanlar hakkında herhangi bir suçlama yapılamadığından serbest bırakılmışlardı. Ukrayna yetkililerine göre perde arkasında, gözaltına alınıp serbest bırakılan bir avuç korsandan çok daha fazlası vardı.
BİTMEYEN BİR KEDİ-FARE OYUNU
Artık dünyanın değişik noktalarında açılan teknoloji fuarlarında uçan otomobiller, robot köpekler, biyomühendislik, drone’lar ve yeniliklerden çok, siber güvenlik tedbirleri ilgi çekiyor. En son geçen yıl aralık ayının başlarında düzenlenen GITEX (Gulf Information Technology Exhibition – Körfez Ülkeleri Bilgi Teknolojileri Fuarı), büyük ilgi görmüş, 60 ülkeden bin 200 katılımcı şirkete ev sahipliği yapmıştı. Fuarda bilgi güvenliği, siber saldırılara karşı neler yapılması gerektiği üzerine tavsiyeler, hem bizzat katılanlar hem de online izleyenlerin odaklandığı konuların başında gelmişti.
Pek çok endüstriyi ilgilendiren siber güvenlikle ilgili yeteri kadar önlem alınmadığı takdirde 2021’de siber suç, küresel olarak 4 trilyon 900 milyar euro’luk bir zarara neden olacak. Fuarda bir açıklama yapan mucit ve gelecek teknolojileri uzmanı (aynı zamanda eski bir bilgisayar korsanı) Pablos Holman, “Bu bir kedi-fare oyunu. Bir fareyi yakalarsınız, diğerleri ortaya çıkar. Kedi olarak sürekli alarm durumunda olmalısınız. Oyunu bıraktığınız zaman, mağdur taraf, kediler olur” diyor.
1990’lardan beri kripto-paralar (gizlilik taşıyan paralar) üzerinde çalışan Holman, artık şirketlere siber güvenlik dersleri vererek korsanlıktan daha çok para kazanıyor. Üstelik yakalanma riski olmadan itibarlı bir meslek icra ediyor. Holman, sözlerini şöyle südürüyor: “Her zaman için avantajlı taraf, korsanlardır. Korsanların, nasıl ve ne zaman saldıracağını düşünecek bol zamanı olur. Hedef ise saldırıya karşı ne yapacağını düşünene kadar iş işten geçmiştir. Hedef, zarara uğrar, tedbirini alır. Ama korsan bu kez başka bir taraftan saldırır. Oyunun kaybedeni, hep hedef olur.”
Dünya çapında tanınmış siber güvenlik uzmanı ve “ahlaklı hacker” Bryan Seely de fuarda konuşmuş, korsanlığa karşı neler yapılması gerektiğini madde madde sıralamıştı. Seely, ahlak sahibi bir hacker’dı. Çünkü bilgisini kötüye kullanıp para çalmamıştı. 2014’te ABD hükümetinin gizli dosyalarına erişmiş ve bir internet sitesinde bunları deşifre etmişti. Kendisi, “çok gizli” (top secret veya confi-dential) olarak damgalanan bilgilere ulaşabilen ilk korsandı.
Holman ve Seely’nin tavsiyeleri çok basit ve sıradan: Asla tanımadığınız kişi veya kurumdan gelen e-postaları açmayın. Kullandığınız şifreleri sık sık değiştirin. Şifreleriniz bilgisayar ortamında kayıtlı olmasın. Zorunlu olmadıkça yüklü miktarda para transferlerinde bilgisayar kullanmayın (Çünkü hacker’lar küçük miktarda paraların peşine düşmez).
2004 yılında kaybettiğimiz iş adamı Sakıp Sabancı, usta bir bilgisayar kullanıcısı değildi. Ama en geçerli tavsiyeyi kendisi vermişti: “Şirket bilgilerini, internete kapalı bilgisayarlarda yedekleyin, yedekleyin, yedekleyin…”
Birkaç bilgi kırıntısı
• ABD’deki Maryland Üniversitesi’nin araştırmasına göre dünyada 39 saniyede bir, bilgisayar korsanlığı yapılıyor. Örneğin her yıl, üç Amerikalıdan biri, korsan saldırısının kurbanı oluyor.
• Korsanlığın yüzde 95’i üç endüstri üzerinden yapılıyor: Resmi kurumlar, perakende sektörü ve teknoloji. Çok popüler hedeflerdir. Çünkü kullanıcı adları ve şifreler yeteri kadar korunmaz. Bu da hacker’ların işini kolaylaştırır.
• Siber saldırıların yüzde 43’ünün hedefi, 500 kişiden az istihdamı olan küçük ölçekli şirketler. Bu şirketler, phishing (yemleme) yöntemiyle daha kolay kandırılıyor. En basit haliyle hedefin kredi kartı bilgileri ve şifreleri öğreniliyor.
• Amerikan Federal Soruşturma Bürosu FBl’a göre Covid-19 hastalığı ortaya çıktığından beri siber suç sayısı yüzde 300 artış gösterdi. Hacker’lar, hastane kayıtlarına bile girecek kadar cüretkarlar.
• 2021’de şirketlerin siber güvenlik için 6 trilyon dolar harcayacakları tahmin ediliyor. ABD’de en geçerli meslek, siber suç mühendisliği. İşe yeni başlayanlar bile yılda 140 bin dolar [ayda 11 bin 660 dolar) kazanıyor. Yine de ülkede 500 bin siber suç mühendisliği kadrosu boş.
• Şirketlerin yüzde 77’sinin siber suçlara karşılık verecek planı yok. Siber güvenlik ihlallerinin yüzde 95’i insan hatasından kaynaklanıyor.
• Bir şirket, siber saldırıya uğradığında borsada hisseleri yüzde 7.3 oranında değer kaybediyor.
• Bütün dünyada hacker’lar, bir günde toplam 300 bin zararlı yazılım üretebiliyor. 2019’dan bu yana 14 milyar veri kaydının çalındığı tahmin ediliyor.
• En hızlı hacker’lar Ruslar. En iyi korunan sistemlere girmeleri, sadece 18 dakikalarını alıyor. Her saniye 75 kaydı çalabiliyorlar.
• “Siyah Şapkalıların (kötü niyetli hacker’lara böyle deniyor) yüzde 73’ü, girdikleri bilgisayarların güvenlik uygulamalarının ve sistemlerinin ya eski ya da modası geçmiş olduğunu belirtiyor.
• İyi niyetli hacker’lar da var. Bunlara “Beyaz Şapkalılar” deniyor. Sistem açıklarını bulup, ilgili şirkete bildiren ve ne tür önlemler almaları gerektiğini söyleyen hacker’lar. Buna karşılık para talep etmezler ama şirket bol sıfırlı bir teşekkür çeki gönderirse de “hayır” demezler. Yılda 15-20 milyon dolar kazanan çok sayıda beyaz şapkalı hacker var.
ALEV RIGEL