2005'HaziranAkademik merakla başlayan virüslerin bilgisayar ortamındaki "sanal yaşam"ı, bugün bilişim dünyasının en büyük tehdidi durumuna geldi. Virüsler ve "virüsümsüler" her yıl milyarlarca dolar doğrudan ya da dolaylı olarak zarara yol açıyor. Hem de birkaç milyar değil, onlarca milyar dolar! Güvenlik için harcanan paraları da hesaba kattığımız zaman bilanço çok daha kabarıyor.
Bizi bu kadar büyük zarara uğratan bu virüslerin kaynağı ne? Tabii ki virüs yazarları. Peki bunlar kim, niye virüs yazarlar, bu işten bir kazançları mı var diye sorular birbirine eklenir.
Geçen sayıdaki yazımda da bahsettiğim gibi bilgisayar ortamında ilk virüs fikrini akademisyenler tarafından ortaya atmış. Akademik ortamlardaki araştırmalarda ilk virüsler, solucanlar ortaya çıkmış. "Gerçek dünyadaki" ilk virüs hakkında bazı çelişkiler olsa da Brain virüsü kabul edilmekte.
Tarih boyunca PC'ler virüs yazarlarının favori platformu oldu. Virüslerin yaşama alanları da doğal olarak önce DOS sonra da Windows işletim sistemleri oldu. Buradaki birkaç anahtar kelimelerden biri 'yaygınlık' idi. Virüs yazarları bildikleri-kullandıkları işletim sistemlerini ve programlama araçlarını kullanıyorlar tabii ki. Ve de bu ortam da en büyük potansiyel "kurban" kitlesine sahip. Windows'un kodu büyüdükçe, yeni özellikler ve Internet entegrasyonu artıkça yakın gelecekte de virüslerin ana hedefi olmaya devam edecek.
Virüsleri Ne İçin Yazıyorlar
İlk virüs yazarları bildiğiniz gibi kendilerini göstermek, ispatlamak isteyen sıkı programcılardı. Virüslerin bilgisayardan bilgisayara geçmesi ancak disketlerle olabiliyordu. Sonra işler kolaylaşmaya başladı ve ağlar, modem'ler ortaya çıktı. Son nokta da Internet...
Günümüzde virüs yazarlarının gözü şan-şöhretten çok para ve güç peşinde! Sanal dünyada gerçek paraya ulaşmak, gerçek dünyadan daha kolay. Bir bankayı soymak için evinizdeki bilgisayarın başından kalkmanıza bile gerek kalmıyor. Bir kişinin hesabına girmek, kredi kartını kullanmak sanal dünyanın hırsızlarının başlıca geçim kaynakları. Günümüzde bir bilgisayarın içindeki e-mail adreslerinin bile para ettiğini düşününce işin cılkının çıkmasının gayet doğal olduğunu görüyoruz.
Birçok virüs, doğrudan ya da arka kapılar açarak dolaylı olarak para edecek bilgilere kötü niyetli kişilerin erişimini sağlıyor. Önceden bireysel olan bu faaliyetler giderek çete ve organize şebekelere kayıyor.
Gerek virüsler, gerek ise diğer güvenlik ihlalleri ülke güvenliği ve ekonomisi için de çok önemli birer unsur haline geldi. Bilişim ortamına kayan kritik uygulamalar, bu konudaki hassasiyeti çok artırıyor. Bilişim o kadar hayati hale geldi ki, bir kurumu hatta bir ülkeyi bile göçertebilecek bir güç.
Virüslerin ne kadar büyük bir güce sahip olduğunu Melissa, CIH ve I Love You virüsleri çok net bir şekilde bize gösterdi. Yeni virüsler de bunu bize devamlı hatırlatıyor. Cep telefonlarımıza kadar uzanabilen virüsler teknolojik nimetlerinin faturası olarak peşimizi bırakacak gibi değiller.
Virüsleri Kimler Yazar?
Bilgisayar kullanabilen herkes aslında potansiyel bir virüs yazarıdır aslında. Bu bir abartı değil. Elinde dolu bir silah olan kişiyle aynı anlama geliyor. Eskiden herhangi bir kişinin virüs yazması ya da bir virüsü değiştirmesi pek mümkün değildi. Ama günümüzde virüs yazmak için her türlü kaynak ve aracı az bir uğraşla (her şeyde olduğu gibi) Internet'ten bulmak mümkün.
Halk arasındaki virüsleri anti-virüs firmaları yazıyor ya da yazdırıyor gibi bazı inanışlar da var. Bugüne kadar bunun bir ispatını görmedik. Ayrıca bunu yapmayı göze alabilecek bir güvenlik firmanın olması çok zor görünüyor. Çünkü bu sektör her şeyden önce güvene dayalı. Yaşanacak bir itibar kaybının sonuçları çok büyük olabilir.
Paçayı Ele Vermek...
Eskiden bir virüsün yazarını tespit etmek neredeyse imkansızdı. Virüsün yayılma yolunu takip ederek kaynağı bazen tespit edilse de yazara ulaşmak pek mümkün değildi. Zaten o yıllarda virüsler pek ciddiye alınmıyordu, hukuki alt yapı da yoktu...
Virüslerin yol açtığı zararlar büyüdükçe işin boyutları "muzurluk" ya da "çocukça bir heves"ten öte bir suç olarak algılanmaya başlandı. Internet'in de yaygınlaşmasıyla 1990'ların sonlarına doğru virüs yazmak önemli bir suç durumuna geldi. Hukuki alt yapı da elden geçirilerek Bilişim Suçları kavramı ortaya çıktı. Geleneksel polisiye yöntemlerle bilişim suçlularını yakalayamayacaklarını gören yetkililer, bilişim uzmanlarından özel birimler kurdular.
Internet'in sanal ortamında izini kolayca saklayabilen virüs yazarlarının küçük ipuçlarından yola çıkan bilişim suçları uzmanları özellikle önde gelen virüslerin yazarlarını er ya da geç teker teker yakalamaya başladı. Artık eskisi gibi yakayı kurtarmak pek kolay değil. Çünkü suçun boyutları çok büyüdü ve bu işin peşinde profesyonel iz sürücüler var.
Cezası...
Günümüzde dünyanın önde gelen ülkelerinde bilişim suçları ciddi suçlar arasına girdi. Artan bilişim suçlarının önüne geçmek için cezalar giderek artıyor. Paçayı ele verenler, başta hapis olmak üzere, para ve bilişimden men cezalarıyla yüz yüze geliyor. Bu cezalar virüs yazarları dışında hacker'lara da uygulanıyor.
Dünya çapında milyarlarca dolar zarara sebep olmuş virüsler var. Bunların yazarları yakalandığında ne ceza verirse verilsin, zararın küçük bir kısmını bile tazmin etmez. Genç bir virüs yazarının özgürlüğü dışında nesini alabilirsiniz ki...
Mükafatı...
Hızla büyüyen bilişim güvenliği sektöründe pazar da giderek daha çok kızışıyor. Eskiden bir aksesuar gibi görünen ve bilgisayarlara keyfi olarak yüklenen anti-virüs programları şimdi vazgeçilmez birer temel unsur haline geldi. Hatta şimdi sadece anti-virüs yüklemek de yeterli değil. Sanal dünya ile bağlantı kuracaksanız güvenlik duvarları ve diğer önlemler de vazgeçilmez oldu.
Durum böyle olunca rekabette bir adım önde olmak çok daha önemli hale geldi. Hacker'ların bilgi birikimi ve tecrübesinden faydalanmak isteyen güvenlik şirketlerinin yıllar önce açtığı yoldan şimdi de virüs yazarları ilerliyor. Güvenlik şirketleri daha gelişmiş anti-virüslerin geliştirmek için virüs yazarlarını işe almaya başladı. Gerçi bu eskiden de vardı ama bu kadar resmi değildi. Ama şimdi herkes daha profesyonel! Güvenlik firmalarının virüs yazarları ve hacker'ları işe alması ne kadar etik? Ayrıca bu durum bazıları için özendirici olmaz mı? Şimdilik bu noktalara pek takılan yok...
Virüs Yazarlarının Toplum Mühendisliği
Virüslerin en yaygın yayılma yöntemi e-posta'larda kullanılan "meraklandırma" ve "kandırma" yöntemleri "Toplum Mühendisliği" için birer tez konusu. Virüs (solucan) yazarları e-posta'nın her tarafından en iyi şekilde faydalanmanın yolunu buluyorlar.
Virüs taşıyan bir e-postanın gönderici kısmında hiç tanımadığınız bir adres ya da kişi görünebilirken, Bill Gates ya da başka ünlü bir kişinin adı, Microsoft ya da bir anti-virüs firmasına rastlamak mümkün. Özellikle de tanıdığınız ve haberleştiğiniz birisinden geliyorsa çok daha az kuşkucu oluruz. Konu (subject) satırındaki merak ettirici bir mesaj, ya da sizin daha önce gönderdiğiniz bir e-postanın cevabı olarak görünmesi virüs yazarlarının en etkili tuzaklarından ikisi. E-postanın içindeki mesaj ve ekindeki dosyanın adı, virüs yazarlarının yaratıcılık maharetlerinin en üst düzeyini gösterdikleri yerler.
İnsanların merak, güven, cinsellik gibi zaaflarından en iyi şekilde faydalanmasını bilen virüs yazarları, anti-virüs koruması ve uyarılara rağmen her gün yüzbinlerce belki de milyonlarca bilgisayara bulaşmayı başarıyorlar. Özellikle de insanların meraklılığı başlarına bir sürü dert açıyor. Ne de olmasa boşu boşuna dememişler "insanın başına ne gelirse meraktan gelir" diye!..
Hiç yorum yok:
Yorum Gönder