BİLGİSAYAR SALDIRILARI 2. BÖLÜM

Botnet saldırısı

SpamBotnet ‘‘robot’’ kelimesinin ve network kelimesinin ‘‘net’’ ibaresini kullanarak oluşturulmuştur. Saldırganlar çeşitli yollarla kurban ismini verdikleri cihazları zararlı yazılımlar ile ele geçirirler. Bu ele geçirilen cihazlar yaşayan ölü (bot) bilgisayar olarak adlandırılır. Bot programı, kurbanın bilgisayarına gizlice yüklenen ve saldırganın çeşitli iletişim kanalları (HTTP, IRC vb.) vasıtasıyla uzaktan kontrol etme olanağı sağlayan programlardır. Bu şekilde olan birçok bot programının bulaştığı cihazın bir araya gelerek büyük bir bot ağı oluşturmasına ve merkezden yönetilmesine botnet denir.

Bot için kullanılacak zararlı yazılımın sahibi bir sunucu (server) kiralar ve oradan zararlı bot’u yayar. Zararlı yazılımın yüklendiği cihazlar açık olduğu sürece belirli aralıklarla olmak üzere saldırgana ait sunucu ile iletişime geçer ve saldırganın yapılmasını istediği herhangi bir işlemin olup olmadığına bakar. Zararlı yazılımın bulaştığı cihazlar zararlı bot’un yazılımında bulunan kodların içeriğine göre bilgileri toplamak üzere saldırganın sunucusuna gönderir. Saldırgan kurbanların gönderdikleri bu bilgileri yine uzak masaüstü bağlantısı ile sunucusuna bağlanarak kontrol eder.

Saldırgan yazılım yükleyerek ele geçirdiği bilgisayarlar ile kurbanın haberi olmadan istenilen bir web sitesi aracılığıyla sahte tıklamalarla arama motorlarında web sitesinin üst sıralarda yer almasını sağlayabilir. Aynı şekilde kurbanın haberi olmadan istenilen web sitesinin hitini arttırabilir; kurbanın kullandığı e-maillerin kullanıcı adı, şifre ve e-mailindeki arkadaş listesi bilgilerine ulaşır; sosyal medyada kullanmış olduğu hesaplara erişebilir; kurbanın bilgisayarlarını kullanarak DDoS atak gerçekleştirebilir; saldırgan kendisine reklam alabileceği bir web sitesi hazırlayarak, bot yazılımı bulaşmış olan cihazları kendi web sitesine yönlendirerek sitedeki reklamlara tıklanmışını sağlar ve haksız yere kazanç elde eder; büyük şirketlerin veya hükümetlerin bilgilerini satmak için veya elde etmiş olduğu bilgilerle şantaj yapmak için bilgilerin toplanmasını sağlayabilir.

Botnet sunucularını yönetenler kendilerine köle ettiği bilgisayarlardaki kayda değer tüm bilgileri (hesap bilgileri, şifreler, projeler, dosyalar, programlar, kişisel veriler) çalmaktadırlar.

Çöpe Dalma

‘‘Çöplenme’’ veya ‘‘atık toplama’’ olarak da adlandırılan ‘‘çöpe dalma’’ yönteminde, bilişim sisteminde gerçekleştirilen bir veri-işlemi sonrasında artakalan bilgiler toplanmaktadır.

Bu bilgiler öncelikle, çıktı birimlerince üretilen ve daha sonra çöpe atılan kağıt, mürekkep şeridi gibi malzemeler üzerinde kalan bilgilerin toplanmasıyla veya bilişim sisteminin belleğinde bulunan ve ihtiyaç duyulmayan silinmiş bilgilerin gelişmiş yöntemlerle tekrar geri getirilmesiyle elde edilmektedir.

DNS’in haksız şekilde kötüye kullanılması

Yaygın olarak görülen suçlardan birisi de web sayfası hırsızlığıdır. Bir web sitesine alan adı verilen adreslerden ulaşılır. Alan adları sunucuları (DNS) veri tabanında tutulur ve tüm dünyaya ilan edilir. Bir internet kullanıcısı web sitesine ulaşmak istediğinde, web tarayıcısı alan adının DNS sorgulamasını yaparak web sayfasının bulunduğu sunucunun IP adresini öğrenmekte ve bu IP adresinden sayfayı getirmektedir.

Bir kişi web sayfası yayınlamak istediğinde önce bir alan adı almak zorundadır. Bunun için alan adı hizmeti veren servis sağlayıcıları müracaat eder. Eğer bu müracaattan önce, bir kişi daha hızlı davranıp alan adını tescil ettirirse, isim hakkı o kişinin olur. Tescil edilmiş alan adları da bilişim korsanları veya bu bilgiye erişebilen bir internet servis sağlayıcısı (İSS) çalışanı tarafından kendileri veya üçüncü bir kişi lehine olacak şekilde tescil kaydını değiştirebilirler. Bu şahıslar daha sonra tescil ettirdikleri alan adlarını yüksek ücretlerle olması gereken gerçek sahiplerine satmaya çalışmaktadırlar.

Bu suç internet servis sağlayıcılarının herhangi bir şekilde internet başvurusuna ait bilgileri kötü niyetli üçüncü kişilere sızdırması şeklinde işlenebilir. Aynı zamanda servis sağlayıcısının sistemlerine bilgisayar korsanlarının girerek bilgilere erişmesi şeklinde de işlenebilir.

Web Sayfası Yönlendirme

Web sayfası yönlerime, internet sitelerinin alan adları ile IP adreslerinin tutulduğu veri tabanları olan DNS sunucularda hukuka aykırı olarak değişiklik yapılarak, web sitesinin bir başka IP adresine yönlendirilmesidir.

Kullanıcılar siteye ulaşmak için alan adını web tarayıcısına girerler. Ancak DNS kayıtları değiştirildiği için kullanıcı gitmesi gereken IP adresi yerine, faillerin istedikleri adrese yönlendirilir ve bambaşka bir siteye ulaşır.

Bu yöntem genellikle banka web sayfasına ulaşmak isteyen kullanıcılara uygulanmaktadır. Kullanıcıların yönlendirildiği web sayfası, gerçekte gidilmek istenen web sayfasına benzer şekilde tasarlanmış başka bir web sayfasıdır. Kullanıcı bu sayfa üzerinde şifrelerini girdiğinde, bilgisayar korsanı bu şifreleri elde etmektedir. Özellikle internet üzerinden alışveriş ve bankacılık işlemlerinin yaygınlaşması, suçluların bu yöntemi kullanarak banka kredi kartları bilgilerini temin edebilme eğilimlerini arttırmıştır.

Tarama

Tarama, değeri her seferinde, sıralı bir diziyi takip ederek değişen verilerin, hızlı bir şekilde bilişim sistemlerine girilmek suretiyle, sistemin olumlu verdiği durumların raporlanması için yapılan işlemlerdir.

İşlem her seferinde bir numara artırılarak tekrar edilir. Böylelikle belirli bir aralıkta bulunan bilişim sistemleri tespit edilmiş olur. Aynı yöntem, internete bağlı IP adreslerini veya IP adresleri üzerinde açık olan portları bulmaya yönelik olarak da kullanılmaktadır.

Port taraması, özellikle son zamanlarda bilişim suçlularının sıkça başvurdukları yöntemlerden biridir. Burada kullanılan port, bilgisayarlarda bulunan fiziksel seri ve paralel portların dışında kalan mantıksal portları ifade etmektedir. Her IP adresi portlara yani sanal veri yollarına bölünmüştür. Bu sayede aynı anda, aynı IP adresinden farklı programlarla veri alışverişi yapabilmektedir. Port taramasıyla karşı sisteme ait bilgiler elde edilerek sistemin açıkları bulunabilmektedir. Şifre ile korunmuş sistemlerin şifrelerini çözmek amacıyla da şifre taraması yapılmaktadır. Özellikle sözlüklerden seçilmiş kelimeler, sadece rakamlardan veya sadece harflerden oluşan basit şifreler, şifre taraması yapan programlar tarafından rahatlıkla çözülebilmektedir. Tarama programları internet aracılığıyla ile kolaylıkla bulunabilmektedir. Şifre tarayıcı programlar, geçerli şifreyi bulmak için veri tabanında bulunan sözcükleri kontrol etmektedir.

Leave a reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir