13 Mayıs 2012 Pazar

Siber Suçlar ve Bilişim Suçları

Bilişim suçları ve internet aracılığıyla işlenebilir suçlar birbirinden farklılık arz etmektedir. 
 •  Bilişim sistemlerine girilmesi, 
•  Bilişim sistemlerinin engellenmesi ya da bozulması 
•  Verilerin yok edilmesi ya da değiştirilmesi, 
•  Banka ve kredi kartlarının kötüye kullanılması ile 
•  Nitelikli interaktif dolandırıcılık  bilişim suçlarına girmekteyken, 

•  İnternet aracılığıyla kumar, 
•  Çocukların cinsel istismarı ve 
•  İnternet aracılığıyla uyuşturucu sağlanması 

gibi suçlar ise internet aracılığıyla işlenebilir suçlara örnektir.

Bilişim suçları bilgisayarların ya da bilgi ve iletişim şebekelerinin suç işlenmesinde araç, amaç veya ortam olarak kullanıldığı suçlardır. İnternette virüsler, solucanlar, truva atları gibi binlerce kötücül yazılım yer almakta ve bunlara her geçen gün yenileri eklenmektedir. Özellikle sosyal amaçlı eğlence ve paylaşım siteleri siber tehditlerin ve kötücül yazılımların dağıtılması için araç olarak kullanılmaktadır. 


Ancak hakaret ya da şantaj gibi suçların internet üzerinden yapılması bilişim suçu değildir. Bu nev’i kapsamdaki suçların internet aracılığıyla işlenmesi, bahse konu suçları klasik suç tanımından çıkarmamakta ve yine  Türk Ceza Kanunu (TCK) kapsamında değerlendirilmektedir. Bu gibi durumlarda Emniyet Genel Müdürlüğü (EGM)  Bilişim Şubesine başvuru  yapılması, ilgili başvurunun Asayiş Şubesine yönlendirilmesi nedeniyle gecikmeye sebebiyet verecektir.

Siber  dünyada  yapılan  her  işlemde  IP  adresleri  kullanılmaktadır.IP  adres kullanılarak yapılan her tür işlemden IP adresinin sahibi sorumludur. IP adresleri  belirli bir hiyerarşi ve sisteme göre dağıtılmaktadır. Dağıtılan IP adresleri omurga yönlendiriciler  tarafından  yönlendirilir.  Dolayısıyla  isteyen  istediği  IP  adresini kullanamaz. Bir IP adresinin kime, hangi kuruma ait olduğu RIR’ler üzerinden yapılacak sorgulamalarla belirlenebilir. Bu sorgulamalara “alan adı sorgulaması-whois” adı verilmektedir.

İnternet servis sağlayıcılar 5651 sayılı kanun gereği internet hizmeti verdikleri tüm kullanıcılara ait erişim bilgilerini tutmakla yükümlüdür. Kanun erişim sağlayıcıları trafik bilgisi, internet ortamına erişime ilişkin olarak abonenin adı  ve soyadı, adresi, telefon numarası, abone başlangıç tarihi, abone iptal tarihi, sisteme bağlantı tarih ve saat bilgisi, sistemden çıkış tarih ve saat bilgisi, ilgili bağlantı için verilen IP adresi ve bağlantı noktaları gibi bilgileri kayıt altında tutmakla mükellef hale getirmektedir.

Böylece Türkiye içerisinde her bir IP adresine ait sorumlular belirlenebilmektedir. IP adresi Türkiye dışında bir ülkeye de ait olabilmektedir. Bu durumda yasal yollardan talep yapılarak ilgili ülkeden IP adresi sahibinin bilgileri istenebilir. Ancak IP bilgileri istenen ülkenin kanunlarına göre IP bilgilerini  almak kolay olmayabilir.Arama motorları üzerinden “geo ip” ve “country ip blocks” gibi anahtar kelimelerle yapılacak aramalarda bir ip adresinin hangi ülkeye ait olduğu bilgisi edinilebilir.

IP  adreslerini  kullanan  bilgisayarların  tekil  ağ  cihaz  numarasına  MAC  adresi denmektedir. IP kayıtlarında (log) her bilgisayarın MAC adresi ile hangi tarih ve saat aralığında hangi IP adresini kullandığı bilgisi tutulmaktadır. 

Buna ek olarak en çok kullanılan saldırı programlarında da  güvenlik açıkları tespit edilmiştir. Gerek IP ve MAC adresleri ve gerekse tespit edilen açıklıklarla, korsan ya da kırıcı (hacker) ve çökerticileri (cracker), kullanılan komuta bilgisayarlarına kadar takip edebilmek mümkündür. Kısaca bu kişiler erişilemez kişiler değildir.  

Ancak  IP  adresleri  aldatılabilir  (IP  spoofing)  bir  yapıdadır.  Teknik  olarak  IP yanıltması  yapılarak  başkasının  IP  adresinden  istenilen  bir  takım  şeyler  yapılabilmektedir. Yine de bu durum günümüzde pratik olarak zordur. Bunun temel nedeni günümüz modern işletim sistemlerinin protokoldeki eksik noktalara kalıcı çözüm getirmeleridir. Özellikle internette en sık kullanılan HTTP, SMTP ve HTTPS gibi protokollerin temelinde bulunan TCP/IP protokolü bu tip sahtecilik işlemlerini engelleme amaçlı bir yöntem kullanır. TCP kullanan uygulamalarda teorik olarak IP yanıltması yapmak mümkün olsa da pratik olarak mümkün gözükmemektedir. 

IP adresini kullanan bilgisayardaki güvenlik açıkları kullanılarak ajan yazılımlar yüklenebilir ve bu yazılımlar kullanılarak suç işlenebilir. Ayrıca IP adresi eğer NAT yapılan bir IP ise ilgili ağda bulunan herhangi birinin makinesine bulaştırılacak ajan yazılımlar sayesinde IP adresi kullanılarak suç işlenebilir. Yine IP adresi eğer aynı zamanda  kablosuz  ağa  sahipse  bu  kablosuz  ağa  sızılarak  IP  adresinden  suç işlenebilir. Hatta IP adresi hizmetin engellenmesi (DoS) saldırılarında kullanıcılardan habersiz olarak kullanılabilmektedir.

Hiç yorum yok:

Yorum Gönder