Koronavirüs salgını tüm dünyada etkisini gösterirken kötü niyetli bilgisayar korsanlarına da yeni fırsatlar sunuyor. Giderek teknolojiye bağımlı hale geliyor, böylece saldırılara karşı daha savunmasız kalıyoruz. Bir de koronavirüs gündeminden hareketle bizi kandırmaya çalışan saldırılar da ortaya çıkıyor.
Bu süreçte uzmanların tavsiyeleriyle işyerleri uzaktan çalışma modelini uyguluyor, okullar ise uzaktan eğitimler gerçekleştiriyor. Ancak salgını fırsat bilen siber suçlular saldırılarını artırmaya devam ediyorlar.
Koronavirüs salgını sebebiyle günlük rutinlerimizi internet ortamına taşıdığımız için siber saldırganların yeni hedefi bu günlerde çoğunlukla kullandığımız uygulamalar olmaya başladı. Saldırganlar eylemlerini gerçekleştirirken insanların korku ve umutlarını tetikleyici içeriklerle onları kandırarak phishing (oltalama) yöntemini sıklıkla kullanıyorlar. Oltalama saldırıları genellikle kişilerin dikkatini çeken reklamlar, elektronik postalar veya internet siteleri yoluyla gerçekleştiriliyor.
Salgın sürecinde sıklıkla kişi ve kurumlardan koronavirüs ile alakalı bilgilendirmeler gerçekleştiriliyor. Ayrıca yine kişiler salgınla alakalı bilgi edinmek için koronavirüsle alakalı araştırmalar yapıyor. Bu durumu fırsat bilen siber suçlular, koronavirüs ile ilgili bilgilendirme içerdiği iddia edilen e-postalar göndererek ve internet siteleri açarak mağdurların dikkatini çekiyor. Mağdur ya gelen e-postayı açtığında içinde bulunan kötü niyetli yazılımlar ile ya da arama motorundan tıkladığı sitenin gizlice indirmiş olduğu yazılım ile siber suçluların oltasına gelmiş oluyor.
Kaspersky Zararlı Yazılım Analisti Anton Ivanov, dünya genelinde salgın sürecinde gerçekleşen siber saldırıların büyük kaynağının bu şekilde elektronik posta yoluyla alınan koronavirüs ile ilgili olduğu iddia edilen sahte dosyaların içine saklanmış olduğunu belirtiyor. Mağdurun fark etmeden yüklemiş olduğu bu kötü niyetli yazılımlar ile bilgisayarın koruması devre dışı kalıyor ve tamamen siber suçluların erişimine açık hale geliyor. Böylelikle saldırganlar, bilgisayarda yer alan tüm bilgileri elde edebiliyor. Eğer çalıştığınız şirket ağına doğrudan uzaktan erişiminiz var ise virüs işyeri ağına yayılarak etkisini daha da artırabiliyor.
Salgın sürecinde CheckPoint isimli araştırma şirketi, siber saldırganların zararlı mobil yazılımlar üretip bunları ücretsiz sunarak özellikle Android tabanlı işletim sistemlerinde saldırılar gerçekleştirdiğini tespit etmiştir. Saldırganlar Google Play üzerinden sahte bankacılık ve türevi uygulamalar ile zararlı yazılım dağıtarak fidye yazılımı saldırıları gerçekleştiriyor. Android işletim sistemlerinde uygulamaların çeşitli verilere ulaşması iOS’a göre nispeten daha kolay olmasını fırsat bilen saldırganlar, koronavirüs ile alakalı uygulamalar hazırlayıp uygulama çalıştığında çoğu bilginize ulaşmak için kullanabiliyorlar. Mağdurla ilgili bilgilere ulaşan siber saldırgan kişiyi böylelikle çok daha kolay bir şekilde kandırabiliyor.
Yine uzaktan eğitim ve çalışma için kullanılan Zoom, Microsoft Teams gibi uygulamalar çeşitli güvenlik açıkları sebebiyle siber saldırganların hedef noktalarından birisi oldu. Geçtiğimiz günlerde Zoom ile ilgili bulunan güvenlik açığı ile toplantılar kayıt altına alınabiliyordu. Microsoft’un Teams uygulamasında da Siber güvenlik şirketi CyberArk tarafından bulunan açık ile bir GIF ile kullanıcı bilgileri çalınabiliyordu.
Zoom’da Görüşmelerin Kaydedilebildiği Kritik Bir Güvenlik Açığı Keşfedildi
Yapılan araştırmalarda siber saldırganların "zoom-us-zoom_##########.exe” isimleriyle sahte bir Zoom yazılım kurulumu dosyası hazırladıkları ve bunu internette Zoom uygulaması olarak servis ettikleri tespit edilmiş. Mağdur kişi gerçek Zoom uygulamasını indirdiğini zannederken aslında Zoom uygulaması kimliğine bürünen bir zararlı yazılım indirerek bilgisayarlarını korumasız hale getiriyor. CyberTech tarafından yapılan araştırmada bunun sadece Zoom uygulamasına yönelik olmadığını Google Classroom ve Microsoft Teams uygulamaları için de benzer şeylerin gerçekleştirildiğini vurguluyor.
Kanunlarımızda siber suçlar iki farklı şekilde ele alınıyor. Bunlardan biri doğrudan bilişim sistemlerine yönelik suçlar diğeri ise bilişim sistemleri vasıtasıyla işlenen suçlar. Doğrudan bilişim sistemine yönelik suçlar daha çok suçun konusunun bilişim sistemleri olduğu suçlar olarak karşımıza çıkıyor. Örneğin bir bilgisayara virüs bulaştırarak oradaki bilgileri elde etmek gibi. Bilişim sistemleri vasıtasıyla işlenen suçlar ise daha çok bilgisayar ve internet kullanılarak ceza kanunumuzda düzenlenen diğer suçların işlenmesi şeklinde gerçekleşiyor. Örneğin hırsızlık ve dolandırıcılık suçlarının bilgisayar ve internet vasıtasıyla işlenmesi.
Bu kanun düzenlemelerine ek olarak kişisel verilerin korunmasına ilişkin düzenlemeler de kanunlarımızda yer alıyor. Saldırganlar bu süreçte hem bilişim sistemlerine yönelik hem de bilişim sistemleri vasıtasıyla siber suçları işliyorlar. Örneğin bir bilgisayara virüs bulaştırarak ve oradan kredi kartı bilgilerini elde edip kişinin banka hesabındaki paraların kullanılmasında iki durum gerçekleşmiş oluyor.
İstanbul'da Eğitim Projesine Katılan 5 Bin Öğretmenin Kişisel Verileri Çalındı
Av. Çağatay ÜSKÜDAR