TÜRKİYE'deki korsanlar sadece spor karşılaşmaları sonrası ya da Türkiye'ye yönelik bir tehdit olduğunda mı ortaya çıkıyorlar? Bilişim dünyası ışık hızıyla ilerlerken bilgisayar korsanlarına kimlerden, ne tür teklifler geliyor? Cyberwarrior. org sitesinin yöneticisi Türk korsan Akhmenrah bilgisayarın ve rekabetin girdiği hemen hemen her sektörden kendilerine ‘ahlaksız teklifler' geldiğini söyledi: “Öyle teklifler geliyor ki, birkaç saat içinde birkaç yüz bin lira bile kazanabilirsiniz. Büyük şirketler de zaman zaman bizimle temas kurar. Sanayi kuruluşları genellikle kendilerine rakip olarak gördükleri şirketlerin ne yaptıklarını, neleri planladıklarını merak ediyor. Projeleri hakkında fikir sahibi olmak istiyor.” Peki bu isteklere nasıl cevap verilebilir? Akhmenrah “En sık başvurulan yöntem e-mail dinlemesidir” dedi ve ekledi: “Özellikle büyük şirketler projelerini, toplantı raporlarını yazılı olarak bilgisayarda tutar. Yöneticiler arasında sürekli bir email trafiği olur. Patronun asistanına önemli tüm e-mailler yönlendirilir. Eğer e-mail dinlemesi yapılmak isteniyorsa, öncelikle yönetici asistanlarının ve yöneticilerin bilgisayarına sızılır. Bunun için türlü programlar da kullanılabilir. email şifreleri kırılır ve neticede şirketin gizli birçok bilgisine ulaşılır. Şirket yöneticisi ne zaman, kiminle görüşecek, toplantıda hangi kararlar alındı, şirketin yeni hedefleri neler, tüm bunlara rahatlıkla ulaşılabilir. Bunların yapıldığını biliyorum, ama biz daha önce de söylediğim gibi bu tür teklifleri hep reddettik.” Akhmenrah güvenlik kameralarının çok da güvenli olmadığının altını çizdi ve ilginç açıklamalarda bulundu: “Hemen hemen bütün şirketler güvenlik kameralarıyla donatılmıştır. Ve bu güvenlik kameraları yüzde 99.9 internete bağlıdır. Neden? Patron izlesin diye. Şirket içindeki gizli toplantılar, konuşmalar, planlar, projeler tümü bu kameralara yansır. Siz kendi güvenliğiniz için şirketinizi güvenlik kameralarıyla donattığınızı sanırken, kendi elinizle casus yerleştirmiş de olabilirsiniz. Çünkü güvenlik kameraları internete bağlı olduğunda, o görüntülerin toplandığı bilgisayara sızar ve tüm bu görüntüleri üçüncü kişiye yönlendirebilirsiniz. O üçüncü kişi de genellikle o şirketin en büyük rakibi olur. Benden bunu yapan kişiyi bulmam istendi. 1 haftada o kişiyi tespit ettim.” Akhmenrah'ın ağzından dikkat edilmesi gereken noktalar... * “SIK başvurulan yöntemlerden biri de ağ dinlemesidir. Evde kullanılan kablosuz ağların şifresi mevcut programlarla kolaylıkla kırılabilir. Daha sonra ağ dinleme programı çalıştırılır. Bu program devreye girdikten sonra sizin bilgisayarda yazdığınız tüm yazışmalar, banka şifreleriniz, resimleriniz artık karşı taraf tarafından takip edilmektedir.” * “Hiç dikkat ettiniz mi, dizüstü bilgisayarlardaki kamera neden tam ortadadır? Sağda, solda değil de tam ortada? Acaba o kamera sizi de izlemek için kullanılabilir mi? Bilgisayara yüklenen yazılım o kamerayı aktif hale getirebilir ve siz bunun farkına bile varmazsınız. Ayrıca bazı bilgisayarlarda parmak izi uygulaması yapılır. Parmak iziniz ile yaptığınız her şey bir yerlere raporlanabilir. Hiçbir zaman o uygulamayı kullanmadım.” KEYLOGGER programlarıyla haber siteleri de hedef konumunda olduğunu belirten Akhmenrah, “Gazetelerin internet sitelerini ya da bağımsız haber sitelerini günde milyonlarca kişi tıklıyor. Diyelim ki o sitelerin ana bilgisayarı çok iyi korunuyor. Ama o sitelere haber girme yetkisi olan editörlerin bilgisayarları ne kadar güvenli? İstenirse o editörlerden birinin bilgisayarına girilir, oradan da istediğiniz haber ve fotoğrafları haber sitesine koyabilirsiniz. Hatta o siteye keylogger programı yüklü fotoğraflar da koyabilirsiniz. Diyelim ki Jennifer Lopez fotoğrafları. Kimsenin de dikkatini çekmez. Haber sitesine giren yüz binlerce kişi o fotoğrafları tıkladığı anda keylogger programı onların bilgisayarına yüklenir ve siz bir anda yüz binlerce kişinin bilgisayarına sızıp şifrelerini ele geçirebilirsiniz.” AKHMENRAK keylogger adlı programlar sayesinde sadece şifrelerin kırılmadığını, tüm yazışmalarınızın tespit edildiğini söyledi: “Keylogger adlı programlar klavye tabanlı çalışır. Yazdığınız her şeyi kaydeder. Banka şifrenizi de kaydeder, MSN görüşmelerinizi de. Önemli olan bu programı karşı tarafın bilgisayarına yüklemektir. Bu da oldukça basittir. Keylogger yüklü birçok internet sitesi var. Genellikle bunlar porno sitelerdir. Bir fotoğrafı tıkladığınızda o program sizin bilgisayarınıza yüklenmiştir artık. Ya da belli bir kişinin bilgisayarına bu programı yüklemek istiyorsunuz. O kişiye e-mail atarsınız, e-mail'de de ‘fotoğrafı görmek için tıklayın' yazar. O fotoğrafa tıkladığınızda artık keylogger programı bilgisayarınıza casus olarak sızmıştır.” Bankalar arasındaki rekabette de korsanlar var KORSANLAR denilince ilk akla gelen sektörlerden biri de bankacılık oluyor. Son küresel mali krizde Avrupa'daki birçok bankanın zor duruma düştüğünü, kiminin ise battığını hatırlatan Akhmenrah, “Bu kriz döneminde Ortadoğu'daki bir bankanın temsilcisi bizden Avrupa'daki bir başka bankanın güvenlik ağını delip, kredi kartlarını kopyalamamızı istedi. Böylece o banka hakkında güvensiz olduğu intibaı uyandırılacaktı, o bankanın müşterilerini de kendine çekecekti. Böyle bir oyunun içinde olmayacağımızı söyledik. Zaman zaman haberlere konu da olur, şu bankanın on binlerce müşterisinin kredi kartları kopyalandı diye. İşte bu hep korsanların yaptığı ama bir başka bankanın isteğiyle yaptığı iştir” dedi Her yazdığınız takip edilebilir AKHMENRAK keylogger adlı programlar sayesinde sadece şifrelerin kırılmadığını, tüm yazışmalarınızın tespit edildiğini söyledi: “Keylogger adlı programlar klavye tabanlı çalışır. Yazdığınız her şeyi kaydeder. Banka şifrenizi de kaydeder, MSN görüşmelerinizi de. Önemli olan bu programı karşı tarafın bilgisayarına yüklemektir. Bu da oldukça basittir. Keylogger yüklü birçok internet sitesi var. Genellikle bunlar porno sitelerdir. Bir fotoğrafı tıkladığınızda o program sizin bilgisayarınıza yüklenmiştir artık. Ya da belli bir kişinin bilgisayarına bu programı yüklemek istiyorsunuz. O kişiye e-mail atarsınız, e-mail'de de ‘fotoğrafı görmek için tıklayın' yazar. O fotoğrafa tıkladığınızda artık keylogger programı bilgisayarınıza casus olarak sızmıştır.” Habertürk