Suçlular casuslar, bilgisayar korsanları ve virüsler. İşte siber savaşla internette nasıl savaşıldığı.
Dünya yeni bir çatışma çağının, siber savaşın pençesinde.
Ülkeler, rakip ülkelerin elektrik şebekelerini, finans piyasalarını ve hükümet bilgisayar sistemlerini hedef almak için bilgisayar korsanlarını kullanıyor ve bunların tümü, herhangi bir mermi veya bomba kadar yıkıcı olabilecek potansiyel sonuçlarla.
İletişim uzmanları DeepBlue'ya göre, teknolojiyi bilgi çalmak için kullanma fikri, 1834'e kadar, aslında, iki Fransız kardeşin - Blanc kardeşler - devlet tahvillerinde geçimini sağlayan bir kardeşe kadar uzanıyor . Paris'ten iletilen mesajlara kasıtlı hataları dahil etmesi için bir telgraf operatörüne rüşvet vererek rekabette öne geçmenin bir yolunu buldular. Bu, finansal anlaşmalar hakkında herkesten önce haberdar olmalarını sağladı. Ancak teknoloji daha karmaşık hale geldikçe, dolandırıcıların işleyebileceği suçlar da arttı. Ancak, ilk kişinin bir siber suçla suçlanması yaklaşık 150 yıl sonraydı.
Wired.com'a göre 1981'de Ian Murphy adında bir adam - Kaptan Zap lakaplıydı - ABD telekom şirketi AT&T'yi hackledi ve dahili saatini, en yoğun saatlerde arama yapan insanlardan yoğun olmayan ücretler talep edecek şekilde değiştirdi . Bu insanlara telefonu ucuza kullanmalarına izin vererek bir iyilik yaptığını düşünmesine rağmen, şirket - milyonlarca dolar kaybetmişti - ve ABD hükümeti çok etkilenmedi, bu yüzden ona ceza olarak 1.000 saat toplum hizmeti ve para cezası verildi.
Bu günlerde, çoğu gencin bilgisayarlarıyla neler başardığını düşündüğünüzde, muhtemelen video oyunları veya Facebook görüntülerini akla getiriyor - aya bir adam gönderen ve uzay mekiği inşa eden insanların bilgisayarlarına girmek değil . Ama 15 yaşındaki Jonathan James tam da bunu yapmaya karar verdi. ABD Savunma Bakanlığı'na arka kapılar (bilgisayar kodundaki boşluklar olan ve bilgisayar korsanlarının bir sisteme kolayca sızmasına izin veren boşluklar) yükleyerek, her yerde uçan binlerce özel e-postayı ele geçirip okuyabildi, buna göre bazıları çok gizli bilgiler de dahil olmak üzere. Daha sonra bulduklarını bir parça NASA yazılımını çalmak ve sistemleri üç hafta boyunca kapatmak için kullandı.
Dolandırıcılardan Uluslara
Siber saldırılar geleneksel olarak yalnız suçlular tarafından ve genellikle çeşitli nedenlerle gerçekleştirilir. Bazıları becerilerini bir sisteme karşı test etmeyi ve başarılarını karanlık topluluklarında başkalarıyla paylaşmayı sever. BBC'ye göre, dünyanın dört bir yanındaki sıradan insanlardan 100 milyon dolardan fazla (77 milyon £) çaldığı düşünülen Rus hacker grubu Evil Corp gibi bazıları bunu sadece para için yapıyor . Diğerleri bunu, herhangi bir ciddi hasar oluşmadan önce düzeltmek için adımlar atabilmeleri için bir şirketin ağındaki boşlukları bulmak gibi 'iyi nedenler' olarak gördükleri için yaparlar.
Siber güvenlik sağlayıcısına göre, ilk grup - kötü adamlar - bilgisayar korsanlığı topluluğunda 'siyah şapkalı bilgisayar korsanları' olarak anılırken, siber güvenlik sağlayıcısına göre, kendilerini 'iyi adamlar' olarak gören ikinci gruba 'beyaz şapkalı' bilgisayar korsanları denir. Genellikle siyah şapkalı bir bilgisayar korsanı yakalandığında, yaptıkları işte yeterince iyilerse, kolluk kuvvetleri veya endüstri, onlara diğer bilgisayar korsanlarını takip etme ve bir bilgisayar sistemindeki kusurları düzeltmeye yardımcı olma işini verir. Ancak teknoloji daha karmaşık hale geldikçe, bilgisayar korsanlığı, hükümetler tarafından savaş cephanelerinde yeni bir araç olarak kullanılan binlerce kişiyle bir meslek haline geldi. Genellikle casus ajanslar tarafından denetlenen, rakip ülkelerin altyapısına saldırılar düzenlemeleri ve gizli bilgileri çalmaları söylenir.
2007 yılında, ilk siber savaş olayı olduğuna inanılan olayda, Estonya hükümeti eski bir Sovyet savaş anıtını taşıma planlarını açıkladı, ancak bankaların ve devlet hizmetlerinin çöküşüne yol açan bir dijital saldırı altında buldu. Rusya suçlandı, ancak Rusya tarafından reddedildi. Bu gelişen tehdit, 2009 yılında Amerika Birleşik Devletleri Siber Komutanlığı'nın (USCYBERCOM) kurulmasına yol açtı. ABD Hava Kuvvetleri'nin bir parçası olarak General Keith Alexander'ın komutası altına alındı. Artık resmiydi - siber tehdit, yatak odalarında hızlı para kazanmak veya zekalarını kanıtlamak isteyen çocuklardan artık ulusal güvenliğe tehdit olarak görülen bir şeye dönüşmüştü.
ABD, Çin'i, 2010'da Google dahil olmak üzere büyük ABD şirketlerine ve ABD Ordusu Savaş Koleji'ne göre büyük bir silah üreticisi olan Northrop Grumman gibi en az 33 diğer şirketi fikirlerini çalmak için sızmakla suçlarken, Alexander'ın korkuları da sağlam temellere dayanıyordu.
Birçok yönden bu saldırılar konvansiyonel savaştan daha fazla tehdit oluşturuyor. İstila ile birlikte askeri yığınak işaretleri var: tankların inşa edilmesi gerekiyor, pilotların eğitime ihtiyacı var. Siber saldırılarla, herhangi bir zamanda bir düğmeye basarak tüm ülkenin ekonomisini veya elektrik şebekesini bir anda mahvedebilirler.
WannaCry Saldırısı
Birkaç yıl önce gerçekleşen kadar yıkıcı ya da karanlık çok az saldırı oldu: WannaCry saldırısı.
12 Mayıs 2017'de herhangi bir sabah gibi başladı, masum bir bilgisayar kullanıcısı zararsız gibi görünen bir e-posta açtı. E-posta, bir kez açıldığında fidye yazılımını sistemlerine indiren bir ek içeriyordu.
Fidye yazılımı, bir sistemi şifrelemek için tasarlanmış bir bilgisayar kodudur - bir sabit sürücüdeki tüm verileri karıştırır - ve siber güvenlik sağlayıcısı McAfee'ye göre yalnızca bir kullanıcı bilgisayar korsanının para ödemek gibi taleplerini yerine getirdiğinde şifresini çözer, bu nedenle fidye yazılımı adı verilir .
WannaCry saldırısından etkilenenlerden biri olsaydınız, bilgisayarınızda oturum açar ve resimleriniz, banka kayıtlarınız, oyunlarınız, videolarınız gibi tüm özel bilgilerinizle birlikte para isteyen bir mesaj görürdünüz - her şey - tamamen karıştırılmış.
Orman yangını gibi dünyaya yayılmaya başladı. Sorunları bildiren ilk şirket İspanyol telekomünikasyon devi Telefonica oldu ve birden fazla personel bilgisayarlarının kilitli olduğunu fark etti.
The National Audit'e göre, Birleşik Krallık Ulusal Sağlık Servisi (NHS) saat 11:00'e kadar 236 hastane tröstüsünün 80'inin bilgisayarlarının kilitlenmesiyle ilgili sorunlar bildirdi ve bu da birçok hastasının alternatif kaza ve acil servislere yönlendirilmesine neden oldu,
Saldırı bununla da kalmadı. Çin benzin istasyonlarının ödeme sistemleri kesildi, Alman demiryolları yolcu bilgi sistemlerinin kontrolünü kaybetti ve FedEx'in ABD'deki lojistik operasyonları kesintiye uğradı. Fransız otomobil üreticisi Renault ve Rusya İçişleri Bakanlığı da saldırıya uğradı.
WannaCry virüsü birkaç saat içinde 150 ülkedeki 230.000 bilgisayara yayıldı ve onu kapatan bir 'kill switch' keşfeden bir analist tarafından durduruldu, ancak bugüne kadar görülen en yıkıcı siber saldırılardan biri olarak kabul ediliyor.
Kötü amaçlı yazılımın bu kadar hızlı yayılmasının nedeni, Microsoft Windows'un eski sürümlerindeki güvenlik açıklarından yararlanmasıdır. Microsoft'a göre, bu güvenlik açığının Birleşik Devletler Ulusal Güvenlik Ajansı (NSA) tarafından keşfedildiği iddia ediliyor . Siber güvenlik sağlayıcısı Avast'a göre, NSA iddiaya göre bunu EternalBlue adlı bir siber silaha dönüştürdü . Bu siber silah daha sonra Shadow Brokers adlı bir hacker grubu tarafından çalındı ve kötü amaçlı yazılımın hızla yayılmasına yardımcı olmak için kullanıldığı düşünülüyor. BBC'ye göre, ABD ve İngiltere hükümetleri daha sonra saldırıyla Kuzey Kore istihbarat teşkilatlarıyla bağlantıları olan bilgisayar korsanlarını seçecek .
Gelecekteki Saldırılar
Etrafınıza bir göz atarsanız, muhtemelen bir akıllı telefon, tablet, dizüstü bilgisayar veya akıllı TV göreceksiniz. Belki evinizde başka bir akıllı teknoloji vardır: telefonunuza bağlanan bir kapı zili veya mesajla açıp kapatabileceğiniz bir termostat. Sürüşte belki de GPS gibi tüm mod eksilerine sahip bir araba vardır. Ancak bunların her biri bir siber savaşta silah olarak kullanılabilir.
Modern bilgisayar teknolojisi ile çevriliyiz ve giderek daha fazla "nesnelerin interneti" - akıllı cihazları birbirine bağlayan teknolojinin bir parçası olarak birbirine bağlanıyor.
ABD istihbaratının 2017 tarihli bir brifingi , bağlı termostatların, kameraların ve ocakların hepsinin casusluk yapmak veya saldırıya uğramaları durumunda kesintiye neden olmak için kullanılabileceğini iddia etti. Independent'ın haberine göre FBI, seslerimizi dinlemek için tasarlanan akıllı TV hoparlörlerinin gözetleme amacıyla hacklenebileceği konusunda daha önce uyarmıştı .
Açık olan şu ki, ister kendi evlerimizde isterse sanal savaş alanında olsun, teknolojinin kontrolünü ele geçirmek isteyenler arasındaki bir çatışma, öngörülebilir gelecekte şiddetle devam edecek.
0 Yorumlar