İnternet Dünyasını Tehdit Eden Virüsler ve Hack Saldırıları

Bu yazıda sizlerle birlikte internet dünyasının başına bela olan virüsleri ve hack saldırılarını yakından inceleyeceğiz. Biliyorsunuz, bu tür saldırılar firmalara milyonlarca dolar zarar oluşturduğu gibi, sürekli de ataklara devam edebiliyorlar. Peki bu saldırılar nasıl ve ne şekilde gelişiyor ?

Saldırılar Anlık Görülebiliyor

Bu görmüş olduğunuz harita siber dünyada yapılan saldırıları gerçek zamanlı olarak gösteriyor.

Yani şu anda sanal dünyada sıcak bir savaş yaşanıyor. Bugün sabahtan akşama kadar 400.000’den fazla saldırı gerçekleşmiş. Bu pek de fazla sayılmaz. Hatta siber dünya için sessiz bir gün denilebilir. Gün sonuna kadar 1 milyondan fazla saldırı gerçekleşmiş olacak. Milyonlarca zararlı yazılım; bilgisayarları, sistemleri ve dolayısıyla insanları etkileyecek.

Hack saldırıları düzenleyenler genellikle üç gruba ayrılır ve bunlardan ilki de bu grup. Hack eylemleri yaparak politik mesajlarını söylemlerini bu yolla iletmeyi uygun görüyorlar. İkinci grup siber hırsızlar, yani para çalmak için saldıranlar. Genellikle kredi kartı bilgilerimizin peşindeler. Üçüncü grup ise devletlere bağlı yapılar. İstihbarat için ya da sabotaj için saldıranlar.

Bu saldırılar sanal bir ortamda gerçekleştiği için en fazla bilgisayar çöker ne olacak diye düşünmeyin. Geçen yıl yayınlanan Zero Days adlı belgeselde bu saldırıların donanımlara da zarar verebileceği ve hatta patlamalara sebep olabileceği paylaşıldı.

Geçen yıl, 21 Ekim 2016’da Amerika’da dünyanın en büyük web sitelerinden bazılarına girilemedi. O gün PayPal’den para transferleri yapılamadı. Netflix izlenemedi. Online oyunlar oynanamadı. Ve kimse bu problemi tweetleyemedi, çünkü Twitter’a da erişilemiyordu. Bir anda dünyanın en büyük 85 sitesi kayıplara karışmıştı. Çünkü DNS sunucularına çok büyük bir DDoS saldırısı başlatılmıştı.

Bu saldırıları şöyle anlatabiliriz, web sitelerinin isimlerini yazınca onları adreslerine yönlendiren sistem kilitleniyor. Bu durumu bir eve benzetecek olursak, siz adres çubuğuna bir şey yazdığınızda bir anlamda bu evin kapısını tıklatıyorsunuz. Evin kapısı normal internet trafiğine uygun sağlamlıkta yapılmış. Ama sistemli olarak normalin dışında istekte bulunursanız, yani evin önünde bir kaç dakika içinde on milyonlarca kişi buluşup kapıyı çalmaya başlarsa ne olur? Kapı da patlar, ev de… İşte o gün olan da buna benzer bir şeydi.

Bütün bunlardan bana ne, benim bu saldırıdan haberim bile olmadı diye düşünüyor olabilirsiniz. Ama bilginiz dışında bu tür saldırıların bir parçası haline gelmiş olabilirsiniz. Siz değil de kullandığınız cihazlar.

Çünkü o gün bir botnet ordusu saniyede 1.2 terabitlik istekleriyle sunucuları felç etmişti. Bunun için milyonlarca cihaza ihtiyaç var. Botnetler, zombiye dönüştürülmüş bilgisayarlar demektir. Sadece bilgisayarlar da değil, internete bağlanabilen cihazlar da zombileştirilebilir. Kullandığınız bilgisayar, modem, yazıcı, cep telefonu ve daha pek çok cihaz internete bağlanabiliyor ve dolayısıyla bu tür bir saldırıda sizin haberiniz bile olmadan bir botnete dönüştürülebiliyor. Mesela kullandığınız bilgisayarın ya da cihazın şifresi 123456 gibi basit bir şifre mi? O zaman muhtemelen çoktan bir botnet ordusunun parçası olmuştur.

Bu durumlardan az da olsa korunmak için birkaç önerimiz olabilir elbette. Mesela 123456 gibi şifreleri kaldırarak başlayabilirsiniz, çünkü ister inanın ister inanmayın hala her 100 kişiden 17'si bu şifreyi kullanıyor. Daha güçlü, uzun ve özgün şifreler bulun. Online hizmetleri kullanırken eğer varsa iki adımlı doğrulama yaptırın. Dijital ayak izlerinizi takip edin. Sık kullandığınız web sitelerinin güvenilir olduğundan emin olun. Gelen kutunuzdaki mesajlarda yazan her şeye inanmayın. Kimden geldiğini bilmediğiniz e-postaların eklentilerini açmayın. Her gördüğünüz linke tıklamayın. Hele kişisel bilgilerinizi öyle her yerde paylaşmayın. Ve bilgisayarınıza ya da telefonunuza bir uygulama yüklerken çok dikkatli olun. Kapınızı çalan herkesi evinize almadığınız gibi, siber dünyadaki evinizi de işte böyle koruyun.

İnternet dünyasının da kendi dünyamız gibi pek çok yeri güzel olsa da uzak durmamız gereken tehlikeli bölgeleri de var. Nasıl böyle yerlere gitmekten sakınıyorsak internette de bazı adreslere girmekten sakınmak lazım. Girdiğiniz site size bedavaya bir şeyler vermeyi, indirmeyi vaat edebilir. Ama muhtemelen bir yandan da sizden bir şeyler alıyordur. Siz farkına bile varmadan cihazınıza malware, spyware, adware, keylogger ve daha da kötüsü ransomware bulaştırıyordur. Bu sonuncusu bilgisayarınızı kilitleyip tekrar kullanılabilir hale gelmesi için sizden fidye istiyor.

Gelin Şimdi Virüsleri Daha Yakından Tanıyalım

  • Virus

Virüsler birer programdır. Fakat kendi kendilerini kopyalarlar, bir yerden bir yere bulaşırlar. Bilgisayarınız çalıştırıldığında otomatik olarak faaliyete geçerler. Bir virüsün bir diğer dosyaya veya sürücüye geçmesi çok kolaydır. Örneğin virüslü bir disket bilgisayara takıldığında disketin içinde hangi dosyaların olduğuna bakıldığında yani “dır” yazılıp enter tuşuna basıldığında virüs anında bilgisayarınıza bulaşabilir.

  • Sircam 

[email protected] adlı zararlı yazılım 2001 yılında ortaya çıktı. Yerleştiği bilgisayarları ele geçiren ve sistemden seçtiği dosyaları rastgele iletişim listesindeki kişilere yollayan bu zararlı yazılım birçok kişiyi kandırmıştı. Dosyaları rastgele silen yazılım insanların birbirine olan güvenini zedeledi.

  • Storm Worm

2007 yılında ortaya çıkan bu zararlı yazılım, ‘Müslümanlar ve Hristiyanlar‘ arasında savaş başladı gibi sahte haber başlıklarıyla yayılıyordu. Aslında bir trojan olan yazılım bilgisayarların uzaktan kontrol edilmesini sağlıyordu. Şimdiye kadar storm worm’dan 1.800 e-posta etkilendi.

  • CIH Virüsü

1998 yılında ortaya çıkan CIH virüsü Çernobil faciasının yaşandığı gün devreye girmişti. CIH virüsü, sabit diskleri çalışmaz hale getirip BIOS’lara zarar veriyordu. Dünya çapında sayısız bilgisayar için kabus olan Chernobyl 80 milyon dolarlık hasara neden oldu.

  • Melissa (The Simspons)

1999 yılında ortaya çıkan Melissa virüsü aslında şaka ve korkutma amacıyla yazmıştı. Adını bir dansçıdan alan virüs insanların pornografiye olan açlığını kullanarak yayıldı. Orijinal virüslü maillerde 50 adet porno sitenin adresini vadeden bir Word dosyası bulunuyordu.

Bilgisayardaki kritik dosyaları silen Melissa, The Simsons.doc diye bir klasör açıp buraya ünlü komedi dizisinden rastgele replikler yapıştırıyordu. Virüsü yazan David L. Smith yakalandı ve suçunu itiraf etti.  

  • I Love You

Bu virüs maddi zarar kadar saldırdığı kişinin kalbini kırmasıyla da ünlüydü. Melissa virüsü gibi e-posta yoluyla yayılan zararlı yazılım kendini bir aşk mektubu gibi tanıtıyordu.

Mektubu okuyan kişinin bilgisayarını ele geçiren virüs daha sonra listede bulduğu herkese kendini yolluyordu. Önemli dosyaları silen virüs yüzünden 2000 yılında 8.7 milyar dolarlık maddi zarar yaşandı.

  • Code Red

2001 yılında ortaya çıkan bu zararlı yazılım sunucuları saldırmayı seçiyordu. Sadece tek günde 359 bin bilgisayara yayılan Cod Red, Beyaz Saraya’da saldırmak için kullanıldı.

Bilgisayarı aşırı yükleyen bu virüs, ayı zamanda bir arka kapı oluşturarak bilgisayarın kontrolünü başka insanlara veriyordu. 3 ay boyunca tehtidi süren virüsün günlük zararı ise 200 milyon dolar oldu.

  • Conficker

2008 yılında orataya çıkan bu zararlı yazılım şu anda 200 milyondan fazla ülkede etkili. Bu haritada gördüğünüz gibi, virüs neredeyse dünyayı ele geçirmiş durumda.

Tam anlamıyla tüm güvenlik önlemleri alınmamış bilgisayarları ele geçiren Conficker bilgisayarı açık kapı haline getiriyor.

  • Sobig.F

Dünya çapında 500 milyondan fazla kişiye bulaşan virüs ortaya çıktığı 2003 yılında 35 milyar dolarlık zarara neden oldu.

Bilgisayarları kullanılmayacak  derecede yavaşlatan virüsün en tehlikeli yanı ise dünya çapındaki e-posta sunucularını aşırı yükleyerek tüm mail trafiğini felç etmesiydi. Devreye girdiği ilk saat içerisinde kendini 1 milyondan fazla bilgisayara kopyaladı.

  • MyDoom

Mydoom tarihin gördüğü en tehlikeli zararlı yazılımlardan biriydi. 2004 yılında ortaya çıkan Mydoom bulaştığı bilgisayardan özür dileyen ilginç bir yapıya sahipti.

Kimin tarafından yazıldığı asla belirlenmeyen virüs çıktığı dönemdeki dünya e-posta trafiğini felç etmişti. Mydoom dünya çapında 38 milyar dolarlık zarara neden oldu.

  • Trojan (Truva Atı)

Biliyorsunuz bu bir savaş stratejisidir. Mitolojide bugünkü Çanakkale sınırları içinde yer alan tarihi Truva kentini ele geçirmek için içinde askerler olan devasa bir atı içeri sokarlar. İşte bunun yazılımsal karşılığına “remote administration tool” deniliyor. CD, DVD, USB bellek kullanarak ya da internetten bilgisayarınızın surlarının içine sokuluyor ve içinde saklı asker kodlar bilgisayarınıza uzaktan erişilmesini sağlıyor. Sonra da siz fark etmeden kamera ve mikrofon da dahil olmak üzere bilgisayarın tüm kaynakları ele geçiriliyor.

  • Rootkit

Rootkit yazılımlarını standart virüs yazılımlarıyla karıştırmamalısınız. Virüs yazılımlarının amacı bilgisayarınıza yerleştikten sonra kendini çoğaltmak ve sistemin tamamını sararak sistemden faydalanmaktır. Oysa Rootkit programlarının amacı kendini sisteme saldıktan sonra çoğaltmak değil, doğrudan uzaktaki kötü niyetli kullanıcılara bilgisayarınız üzerinde tam kontrole sahip olma şansı sunmaktır. Rootkit’ler tam olarak bilgisayar virüsü değillerdir. Bilgisayar virüsü olmamalarına karşın Rootkit yazılımları virüslerden çok daha tehlikelidir. Rootkit bilgisayarınızın sistemine yerleştikten sonra Rootkit’in yöneticisi bilgisayarınız üzerinde tam yetki sahibi haline gelir. 

  • Worm (Solucan)

 Solucan da, virüs gibi, kendisini bir bilgisayardan diğerine kopyalamak için tasarlanmıştır ancak bunu otomatik olarak yapar. İlk olarak, bilgisayarda dosya veya bilgi ileten özelliklerin denetimini ele geçirir. Solucan bir kez sisteminize girdikten sonra kendi başına ilerleyebilir. Solucanların en büyük tehlikesi, kendilerini büyük sayılarda çoğaltma becerileridir. Örneğin bir solucan, e-posta adres defterinizdeki herkese kopyalarını gönderebilir ve sonra aynı şeyi onların bilgisayarları da yapabilir. Bu, domino etkisinin getirdiği yoğun ağ trafiği işyeri ağlarını ve Internet'in tümünü yavaşlatabilir. Yeni solucanlar ilk ortaya çıktıklarında çok hızlı yayılırlar. Ağları kilitlerler ve olasılıkla sizin ve başkalarının Internet'teki Web sayfalarını görüntülerken uzun süreler beklemenize yol açarlar.

  • Adware

Kendi yazdığı programı satmak yerine, belirli firmalar tarafından sağlanan reklamları programın içine gömerek kullanıcıya sunan programların genel adı “adware” dır. Bu programların en belirgin özelliği ücretsiz olarak dağıtılması ve programı yazanın kazancını sizin bilgisayarınızda bu reklamları göstermesi ve sizin de gördüğünüz reklamları tıklamanızdan sağlamasıdır.

  • Spyware

Adware’ den farklı olarak, kullanıcının bilgisayarında hem belirli firmaların reklâmlarını görüntüleyip hem de bir iz kontrol mekanizması oluşturan programlara “Spyware” denir. Adware’ den en belirgin farkı sizin bilgisayarınızda ne yaptığınızı ve bir kısım kişisel bilgilerinizi (hangi sitelere giriyorsunuz, ne tür içerik sizin ilginizi çekiyor, kredi kartı numaranız nedir, internet şifreleriniz nedir vs.) daha önceden belirlenmiş bir sunucuya, internete bağlandığınız zamanlarda gönderen (bir noktada sizin bilgisayarınızda ajanlık eden) programlardır.

  • Malware

Malicious software” ‘in kısaltılmasıdır. Virüsler, trojanlar ve istenmeyen kötü niyetli kodların genel adıdır. Truva ati olarak da bilinen virüsler bu kategoriye girerler. Bir programın eklentisi olarak gelebileceği gibi, girmiş olduğunuz enfekte olmuş bir web sitesinden de sizin bilgisayarınıza yüklenebilir.

  • Dialer

Dialer programlar bilgisayarınızın internet bağlantı ayarlarını değiştirerek sizi ödemeli bir telefon hattına yönlendiren programlardır. Siz bu dialer programlar bulaştığı esnada her zamanki gibi internete bağlanırken eve şişik bir telefon faturası gelince şoke olursunuz, çünkü faturanız birden belki de 10 katı ile artmıştır. Bunun nedeni bu bilgisayarınıza bulaşan dialer programlar internete bağlandığınız numarayı biraz önce belirttiğimiz gibi ücretli bir yurtdışı hattı veya 900lü bir hat ile değiştirip sizi her internete girişinizde bu ücretli hatlar aracılığı ile internete bağlamıştır.

  • Ransomware (Fidye)

Ransom kelimesinin Türkçe karşılığı fidyedir. Ransomware, bilgisayarlara bulaşan, bilgisayardaki dosyaları kullanılamaz hale getiren, dosyalara erişimi engelleyen, şifreleyen  zararlı yazılımlara verilen genel addır. Ransomware Türkçe’ye fidye virüsü olarak çevrilebilir. Ransomware yazılımların büyük çoğunluğu bilgisayardaki dosyaları şifreler. Bazıları ise sadece bilgisayarı kullanılmaz hale getirir. Son dönemde ortaya çıkan Ransomware yazılımların tamamına yakını bulaştığı sistemdeki tüm belgeleri şifrelemektedir.

Ransomware yazılımlar bilgisayara bulaştığında başta belgeler olmak üzere, resimler, filmler, veritabanları ve daha pek çok türdeki dosyayı şifrelerler. Ransomware  daha sonra sizden bu dosyalara erişebilmeniz için para, fidye talep eder.  

Ransomware yazılımlar siber suçlular tarafından sıkça kullanılmaktadır. Fidye genel olarak Bitcoin denilen dijital para birimi ile istenir. Fidyenin tutarı Ransomware geliştiricisi tarafından belirlenir.

Tüm bu virüsleri anlattıktan sonra yazımı çok sevdiğim bir filmden alıntı yaparak bitirmek istiyorum.

Hiçbir sistem güvenli değildir.  (Who am I?)

(siz yine de önlem almayı ihmal etmeyin :)

İlgili Etiketler