Siber Saldırılar Filmlerdeki Gibi Mi Yapılır?

 

Siber Saldırılar Fimlerdeki Gibi Mi Yapılır?

Siber saldırılar fimlerdeki gibi mi yapılır, fimlerdeki siber saldırılar ile gerçek hayattakiler aynı mı, fimlerdeki siber saldırılar ve gerçekleri nedir?

 

Konumuza başlamadan önce söylemeliyim ki, filmlerde yapılan siber saldırıların gerçeklik payı bulunmamaktadır. Yani, fimlerde ki gibi siber saldırı yapmak mümkün olmamaktadır. Fimlerde kullanılan teknik yöntemlere ve gerçekte uygulanan teknik altyapıya birlikte göz atalım.

 

 

Siber Saldırılar Fimlerde Nasıl Yapılır?

 

Bilim kurgu fimlerinde, soygun filmlerinde yada polisiye filmlerinde sıkça gördüğümüz ve kendisini bilgisayar uzmanı (hacker) olarak tanıtan kişinin kullandığı bilgisayar ve bilgisayarda yer alan ekran bilgisi, siyah ekran üzerine beyaz kodların yer aldığı uygulamadan oluşmaktadır. Siber saldırı yapacak kişi filmlerde, bizim kullandığımız windows işletim sistemini yada linux işletim sistemini kullanmamaktadır. Kendine özgü işletim sistemi, kendine özgü arayüzü ve kendine özgü programları bulunmaktadır. Peki, bilgisayar uzmanı olan bu hackerlar gerçekten farklı bilgisayar mı kullanırlar? Siber saldırılar fimlerdeki gibi mi yapılır?

 

Filmlerde gördüğünüz bilgisayar ekranları bizim bildiğimiz arayüzlerden farklıdır. Filmlerde telif hakkı sebebiyle windows işletim sistemi kullanılamazken bazı filmlerde linux işletim sistemlerine yer verilmektedir ancak genellikle kendine özgün arayüzü olan bilgisayarlar kullanılmaktadır. Bu bilgisayarlar, fimler için özel tasarlamış ve yalnızca birkaç sayfadan oluşan arayüzlerdir. Genellikle de dikkat çekmesi ve gizem uyandırması açısından siyah ekran üzerine beyaz yazıların geçtiği ve ingilizce kodların yer aldığı ekran üzerinden hızlı klavye vuruşları ile ilgili sunucunun yada sistemin ele geçirilmesiyle oluşan ve yalnızca 3-5 dakika süren yol izlenmektedir. Bunların hepsi bir kurgudan ibarettir.  

 

 

Siber Saldırılar Nerelere Yapılır?

 

Siber saldırılan filmlerdeki gibi mi yapılır sorusunun ikinci etabı ise, siber saldırılar firmalara, güvenlik birimlerine, şirketlere yada bankalara mı yapılır? Yoksa, her bilgisayar siber saldırıların hedefinde midir?

 

Filmlerde gördüğümüz, yalnızca güçlü altyapıya sahip ve korumalı sunuculara siber saldırıların yapıldığı yönündedir. Gerçekte ise durum bununla ibaret değildir ve özellikle güncelleştirmelerin düzenli yapılmadığı ve uygulamaların güncel versiyonlarının kullanılmadığı bilgisayar veya tabletlere siber saldırılar gerçekleştirilmektedir. 

 

Siber saldırı (hacker) yapmak isteyen kişi, ihtiyaçlarına göre, sizin yalnızca film izlemek için kullandığınız bilgisayarınıza da sızmak isteyecektir, peki niye? Bunun birçok sebebi olabilecektir. En meşhur olanı ise, bilgisayarınızı zombie haline getirmek istemesidir. Zombie orduları ile en güçlü sunucuları bile, firewall sistemlerini atlayarak, servis dışı bırakmak mümkün olabilmektedir. Zombie ordularını, çöp bilgisayar diye tabir ettiğimiz ve kişisel kullanım amaçlı olup güncellemeleri kapalı olan ve arada sırada da olsa kullanılan bilgisayarların ele geçirilmesi ve ihtiyaç anında saldırılarda asker olarak kullanılması prensibi ile çalışmaktadır. Belirlenen hedefe yüzbinlerce bilgisayar üzerinden aniden, hızlı ve kesintisiz olarak veri gönderilmesi ve veri talep edilmesi durumunda, hedef sunucu bu çağrılara cevap veremeyecek ve servis dışı kalacaktır, prensibiyle hareket edilmektedir. BUNA DDOS DENİR.

 

Bir tek zombie bilgisayar ihtiyacı sebebiyle bilgisayarınızı ele geçirmek istemeyeceklerdir. Siber saldırılarını gerçekleştirmek için sizin bilgisayarınızı da kullanabilirler ve bu sayede hiçbir zaman yakalanmazlar.  

 

 

Siber Saldırı Düzenlemek Ne Kadar Zaman Alır?

 

Fimlerde siber saldırılar yapılırken tahmini olarak 5 dakika sürmektedir ve ilgili sistemi hızlıca ele geçirmektedir. Gerçek hayatta bu durum mümkün müdür?

 

Fimlerde gördüğümüz sistemler, mühendislerle hazırlanmış güvenlik duvarları ile korunmaktadır ve ele geçirilmesi için bazı aşamaların gerçekleşmiş olması gerekmektedir. Temelde, ön hazırlığın yapılması gerekmektedir. İlgili sunucunun ele geçirilmesi için güvenlik açıklarının belirlenmesi yada güvenlik açığının nasıl oluşturulabileceği konusunda aylarca düşünülmesi ve ilgili sunucunun/sistemin incelenmesi gerekmektedir. Sistem üzerinde herhangi bir açık belirlediğimizde siber saldırıyı başlatmıyoruz, bir de, çıkışımızı nasıl olacağına karar veriyoruz. Yani, saldırıyı gerçekleştirdikten sonra iz bırakmadan sunucudan yada sistemden ayrılmak önemlidir ve bu da planlanmalıdır.  

 

Elbette, her siber saldırı bu kadar uzun sürmemektedir yada bu kadar teferruata ihtiyaç duyulmamaktadır. Zombie (bot) bilgisayar ordusu oluştururken uygulanan metodlar basit yöntemlerdir ve oldukça hızlıdır. Yalnızca, 2-3 dakika içerisinde hedef sistem ele geçirilmekte ve zombie bilgisayar haline getirilebilmektedir. Bunun yolunu, Google’da araştırma yaparak bile bulabilirsiniz. Peki, bilgisayarlar bu kadar güvenliksiz midir? Elbette, hayır… Bilgisayarlar oldukça güvenlidir fakat zaman zaman güvenlik açıkları meydana gelmekte yada tespit edilmektedir ve ilgili güvenlik açığı için yama güncellemeler yayınlanmaktadır. Otomatik güncelleştirmeyi kapatırsanız ve kendiniz de güncelleştirmeleri takip etmezseniz haberiniz olmadan bilgisayarınız zombie olabilir ve dünyanın öbür tarafındaki bir sisteme zarar verme amaçlı saldırı düzenleyebilir. 

 

 

Bilgisayar Şifreleri Kırılabilir Mi?

 

Fimlerde siber saldırılar yapılırken bazen karşılarına şifreli sistem çıkmaktadır ve birkaç dakika gibi kısa sürede şifreyi kırmaktadırlar. Gerçekten de şifreler birkaç dakikada kırılabilir mi? Sorunun cevabı hem evet hem hayırdır!.. Oluşturduğunuz şifre karakter uzunluğu ve çeşitliliği ve hedef servisin güvenlik duvarı bu hususta önemlidir. 

 

Birkaç örnek ile açıklamak gerekirse, 6 hane ile ve tamamı rakamdan oluşan şifrenin kırılması tahmini olarak birkaç dakika sürebilecektir. Yada 8 haneli ve tamamı rakamdan oluşan şifrenin kırılması tahmini 30 dakika sürecektir. Korkmayın! Her şifre bu kadar kısa sürede kırılamayacaktır. Bankalar müşterilerine 6 haneli yada 7 haneli ve yalnızca rakamdan oluşan şifreler oluşturmalarını istemektedirler. Yukarıda örnekte yer alan bilgiye dayanarak banka hesabınızı ele geçirilmesi yalnızca 3-5 dakika sürecektir! Ancak, bu hesaplama yanlış olacaktır çünkü şifrenin içerik olarak kırılması kısa zaman alıyor olsa da bankalar tarafından oluşturulan güvenlik duvarı buna izin vermeyecektir. Şifrelerin kırılmasında tüm kombinasyonların denenmesi prensibiyle hareket edilmektedir. Yani, şifreyi kırmak için öncelikle 000000 şifresi sonra 000001 şifresi sonra 000002 şifresi denenecek ve bu süreç 999999 kombinasyonuna kadar sürekli tekrar edecektir. Banka şifrelerini kırmak istendiğinde ise 3 hatalı şifre denemesinden sonra güvenlik duvarı aktif hale gelecek ve giriş için bot olup olmadığınızı teste tabi tutacaktır. Bu sebeple de banka şifreleri 6 haneli bile olsa kırılamayacaktır. 

 

 

Siber Saldırılar Yalnızca Bilgisayar Üzerinden Mi Yapılır?

 

Siber saldırı dediğimizde bilgisayar başından hedef sisteme güvenlik duvarını aşarak sızma girişimi sonrası bilgi ele geçirme yada sisteme geri dönüşü olmayan zararlar verme aklınıza gelebilecektir. Fakat, günümüzde güvenlik duvarları o kadar güçlüdür ki, güvenlik açıklarını bulmaktansa farklı metodlar uygulayarak hedef sisteme girmek daha kolay olabilmektedir. Burada, yaratıcılık önemlidir. Geçmiş dönemde yaşanmış bir örneği vererek anlamayı kolaylaştırabiliriz. 


Firmada çalışan ve bilişim güvenliğinden sorumlu olan kişi hakkında gerekli ve yeterli bilgiyi edinen hacker (bilgisayar uzmanı), firmanın güvenlik açığını bulamadığında aklına farklı bir fikir gelmektedir. Akşam, firmanın güvenliğini aramakta ve kendisini firma çalışanı olarak tanıtmaktadır. Güvenlik görevlisinden, kendi bilgisayarının başına gitmesini ve verdiği mail hesabını açmasını ve içerisinde yer alan linke tıklamasını istemiştir. Güvenlik görevlisi de şüphelenmemiş ve işlemi gerçekleştirmiştir. Hiçbir güvenlik açığı kullanılmadan ilgili sistem ağına bağlantı yapılabilmiş ve sistem ele geçirilmiştir.