Kurtlar Ve Zombiler:Wormlar Ddos Atakaları
-
Worm’ların ve DDoS Ataklarının Hukuki İncelemesi:
İnternete yapılan büyük saldırının sorumlusunun bir Microsoft ürünündeki açığı kullanan worm olduğu anlaşıldı. Bu saldırı sebebiyle internet erişimi yavaşlarken internet üzerinden verilen bir çok hizmet te durma noktasına geldi. Wormlar da virüsler gibi kötü amaçlı kodlarla yazılmış programlardır.
Kaydedilen ilk worm, yaratıcısının adıyla anılan “Morris Wormu”dur. 1988 yılında Cornell’de bilgisayar yüksek lisans öğrencisi olan Robert Tappan Morris kendi kendini kopyalayabilen 99 satır koddan oluşan bir program yazdı ve bunu İnternet’e enjekte etti. Kod kısa sürede yayıldı. Ne yaptığının farkına varan Morris Harvard’daki bir arkadaşını arayarak ne yapacağını sordu. Ama artık geç kalmıştı. Üniversitelerin, askeri kuruluşların vs. bilgisayarlarına kod çoktan bulaşmıştı.
Wormlar ve diğer kötü amaçlı kodlar ( özellikle virüsler ) arasındaki birinci fark bunların çoğalma ve yayılma için kullandıkları metodlardan kaynaklanmaktadır. Standart bir bilgisayar virüsü bir sisteme girdiği zaman bir sistem dosyasını veya ulaşabildiği bir dosyayı gelecekte herhangi bir zamanda kullanılmak üzere değiştirir. Bu değiştirme genellikle virüs bilgisayarın neresinde olursa olsun aktif hale getirilebileceği bir komutun dosyaya eklenmesiyle olur. Virüsler ile wormlar arasındaki yapılacak karşılaştırmada dikkat edilecek en önemli nokta, kullanıcı tarafından virüs aktif hale getirilinceye kadar virüsün bilgisayarda hareketsiz kalmasıdır. Yani değiştirilen dosya çağırılıncaya kadar virüs hareketsiz kalır.
Oysa worm bu açıdan bakıldığında çok daha güçlüdür. Bir worm bilgisayara girdiği zaman eğer yapabilirse bulaşabileceği internet alanlarını arayan bir programı başlatır. Bir wormun yüklediği bu programın başlayabilmesi için herhangi bir kullanıcının yardımına ihtiyacı yoktur. Dahası worm İnternet üzerinde gezer ve kendini ekleyebileceği yeni kurban bilgisayarlar arar. Worm çalışması için kullanıcının bir hareketine ihtiyaç duymadığı gibi yayılmak için de herhangi bir harekete ihtiyaç duymaz.
Morris worm’u Unix sistemlerdeki iki fonksiyondaki açıkları kullanarak yayılmıştı; sendmail ve finger fonksiyonları...Bu arada worm’un yayılmasını önlemek için uzmanlar yoğun bir çalışma içindeydiler. En sonunda worm’un internete salınmasından yaklaşık 12 saat sonra Berkeley Üniversitesi’nden bir ekip worm’un yayılmasını engelleyecek bir adım attı. Bu arada internete bağlı birçok sistemin bağlantısı yöneticileri tarafından kesildi. Morris wormundan ülke çapında yaklaşık 60.000 bilgisayar etkilendi. Bu rakamın o gün için ifade ettiği rakamı bir düşünün.
HUKUKİ YÖNDEN:
Virüsler ve wormlar gibi kötü amaçlı olarak yazılmış kodlar hukukun çeşitli alanlarının inceleme sahasına girmekte ama özellikle de ceza hukuku içerisinde incelenmektedir. Bu kodların verdikleri zararlar sebebiyle zarar gören kişiler tazminat vb gibi taleplere yönelik çeşitli hukuk davalarını açabileceklerdir.
Bu kodların ceza hukukunda incelenmesinde öncelikle sorulması gereken soru; sırf kötü amaçlı bir kodun yazılmış olmasının yazarı için cezai sorumluluk doğurup doğurmayacağı sorusudur.
Dünyanın çeşitli ülkelerinde bu kodlardan zarar gören devletler ve şirketler bunları kaynağında kurutabilmek için bu kodların yazımının suç olarak kabul edilmesini istemektedirler. Bu son olaylardan sonra belki de yasalara bu yönde hükümlerin koyulması yönünde baskı artacaktır.
Kanımca sırf bu kodların yazımının suç olmaması gerekir. Kötü amaçlı kod tanımının çok iyi yapılması gerekir. Bir ABD yüksek mahkemesi kararında bilgisayar kodlarının ve dolayısıyla kötü amaçlı kod olduğu iddia edilen kodların yasalar tarafından korunduğu belirtilmiş ve “kötü amaçlı” teriminin sağlam bir tanımlamasının olmadığı da belirtilmiştir.
Sırf kötü amaçlı kod yazmak hukuki açıdan ancak saik olarak kabul edilebilir. Ceza hukukunda saiklerin suç teşkil etmeyeceği kabul edilegelen bir ilke olmuştur. Burada tartışılması gereken bir başka husus ise virüs kodu yazmanın bir tehlike suçu oluşturup oluşturmayacağıdır.
Kanımca sırf kötü amaçlı bir kodun yazımı bir tehlike suçu meydana getirmez. Bir tehlike suçundan bahsedebilmek için objektif olarak bir hareketin yapılması ve bu hareketin sonucunda ceza hukuku açısından bir netice meydana gelme ihtimalinin kuvvetli olması gerekir. Yukarıda da belirttiğimiz gibi sırf kod yazımı bir saikten öte anlam ifade etmemelidir.
Fakat yazılan bu kodun sonuçlarını doğurmaya elverişli bir halde sunulması örneğin halen görüldüğü gibi bir hack web sitesinde kullanılmaya elverişli şekilde yer alması durumunda artık bir tehlike suçunun varlığından söz edilebilecektir. Çünkü virüs kodları artık bir saik olmaktan çıkmış ve suç yolunda elverişli bir araç haline dönüşmüştür.
HUKUKUMUZDAKİ DURUM NEDİR:?
Mevzuatımızda kötü amaçlı kod yazma ve bunu yaymaya ilişkin açık bir hüküm bulunmamaktadır. Kötü amaçlı kodlarla bir bilgisayar sistemine zarar verme doktrinde genelllikle “sistem ve unsurlarına yönelik nas-ı ızrar suçu” olarak adlandırılmaktadır.
Morris worm’unda da belirttiğim gibi kötü amaçlı kodlar gerçekten de çok büyük maddi zararlara yol açmaktadır. Bir örnek daha vermek gerekirse “Loveletter” veya “I Love You” isimli virüs yaklaşık olarak 55 milyon bilgisayara ulaşmış ve bunların 2.5-3 milyonuna bulaşmıştır. Hesaplanan zarar ise 8-9 milyar dolar gibi bir rakamdır. Fakat nas-ı ızrar suçu denilirken kötü amaçlı kodların verdikleri bu maddi zararlar değil, bulaştığı sistem ve unsurlarına verdikleri zararlar kastedilmektedir.
Fakat bu suçu nas-ı ızrar suçu olarak tanımlamak bu suçun niteliğini ve kapsamını açıklamaya yetmez. Çünkü virüsler daha çok bir sistemde mevcut programlara zarar verirler. Bir bilgisayar sisteminin standart olarak belirlenen fonksiyonlarını kendisine yükletilen şekilde yerine getirmesine engel olurlar. Bilgisayar programlarını fiziki anlamda bir mal saymaya imkan yoktur. Örneğin bir DOS işletim sistemi deyince DOS’un kayıtlı olduğu harddisk değil DOS’un kaynak kodları anlaşılır. Bu da fiziki anlamda bir mal değildir. Kanımca bu suça “sistem ve unsurlarına yönelik kötü amaçlı kod saldırısı suçu” denilmesi daha yerinde olur.
Hukukumuzda TCK m.525/b.1 ile kötü amaçlı kod kullanarak bilgisayar sistemine zarar verme suçunu karşılayabilecek bir hüküm getirilmiştir. Maddeye göre:
Madde 525/b - (Ek : 6/6/1991 - 3756/22 md.)
Başkasına zarar vermek veya kendisine veya başkasına yarar sağlamak maksadıyla,bilgileri otomatik işleme tabi tutmuş
bir sistemi veya verileri veya diğerherhangi bir unsuru kısmen veya tamamen tahrip eden veya değiştiren veya silen veya
sistemin işlemesine engel olan veya yanlış biçimde işlemesini sağlayan kimseye iki yıldan altı yıla kadar hapis ve ……….
liradan ……… liraya kadar ağır para cezası verilir.
Kanunun saydığı tahrip etmek, değiştirmek, silmek, sistemin işlemesine engel olmak ve yanlış işlemesini sağlamak fiillerinin tamamı kötü amaçlı kodlar kullanılarak yapılabilir. Bu suç ancak kastla işlenebilir. Buradaki kast özel kasttır. Bu özel kast da yukarıda sayılan fiillerle başkasına zarar vermek veya kendisine veya başkasına yarar sağlamaktır.
ZOMBİLER:
DDos atağı düzenleyen kişi kimliğini ele vermemek için atakları “zombi” adı verilen bilgisayarlar üzerinden yapar. Böylece aynı anda bir çok bilgisayarın hedefe saldırmasını sağlar ve kimliğini gizler. Zombiler saldırgan tarafından ele geçirilen sistemlere yerleştirilirler. Ele geçirilen sisteme yerleştirilen zombiler kendi bünyesindeki daemonlar vasıtasıyla belirli bir porttan gelecek olan DDoS isteklerini gerçekleştirirler. Yani aslında zombi bilgisayarlar tamamen masum bilgisayarlardır. Sahiplerinin bilgisayarlarının zombi haline getirildiğinden haberleri yoktur. Zombi olarak genellikle ISS ve üniversite bilgisayarları tercih edilmektedir. Zombiler, bilgisayarlara uzaktan kontrol (remote) imkanı vererek, bu bilgisayarlar üzerinden istedikleri server'a çok sayıda veri göndererek hedefi işlemez hale getirmektedir.
Düşmanın kendisini gizleyebilmesini olanaklı kılan şey, HTTP, DNS gibi anonim Internet servislerinde, sitelerin IP numaralarını doğrulayacak bir denetim mekanizmasının (authentication) bulunmamasıdır. Bunun yanısıra yine aynı sebepten ötürü düşman atakta kullanacağı trafiği zombiler üzerinden kurban siteye yönlendirebilmektedir. IP-spoofing olarak adlandırılan bu aldatma tekniğinde saldırganın yaptığı şey gönderdiği IP paketlerine kendi gerçek IP numarasını koymamak, yerine göre ya var olmayan bir IP numarasını ya da kurban sitenin numarasını koymaktır.
IP Spoofing aslında bir güvenlik önlemi olarak yaratılmıştır. IP Spoofing’in suç oluşturup oluşturmayacağı her olayın somut şartları altında incelenmelidir. Eğer spoof yapan kişi bunu sisteminin güvenliği için yaptığını ispatlayabiliyorsa eylemi hukuka aykırı olmayacaktır. Eğer ispatlayamıyorsa spoof yapan kişinin bununla neyi amaçladığına bakılmalıdır. Eğer konusu suç teşkil eden eylemler yapıyor, örneğin konumuzdaki gibi DDoS atakları yapıyorsa spoof yapan kişinin bunu suç yolunda elverişli bir araç olarak kullandığı kabul edilerek IP Spoofing’in hukuka aykırı olduğu söylenebilecektir.
SONUÇ:
Bu saldırıların niçin yapıldığını tespit etmek gerçekten çok güçtür. Bir çok saik bu saldırıların yapılmasında rol oynayabilir. Akla ilk gelen sebepler şunlardır:
İnternet’i özgür ve saf bir alan olarak kabul eden kişiler tarafından İnternet’in ticarileştirilmesine karşı bir mücadele ve protesto amaçlı olabilir.
“İnternet Borsası”nda güvenlik konusunda, İnternet’in güvenli bir alan olmadığı fikrinden çıkar umanlar kendi hisselerinin değerini yükseltmeye çalışıyor olabilirler.
Şu ana kadar yaşanmış olmasa da bir haraç alma girişimiyle bağlantılı olabilir. Örneğin birisi çıkıp “bakın Yahoo!’ya ne oldu. Eğer şu hesaba şu kadar para yatırmazsanız sizin de elektronik ticaret yaptığınız sitelerinizin başına aynısı hatta daha kötüsü gelebilir” diyebilir.
Yalnızca zarar verme amaçlı bir vandalizm eylemi olabilir.
İnternetin kendisine sunduğu araçları ellerinde bir güç olarak hisseden ve kendini büyük olarak ispatlamak isteyen çocuklar veya gençler olabilir.
Nedeni ne olursa olsun etkileri o kadar yıkıcı olmuştur ki 9 Şubat 2000 tarihinde hacker’lar dahi bir açıklama yapmak zorunluluğu hissetmişlerdir. “2600: The Hacker Quorterly ( www.2600.com )” bir bildiri yayınladı. Bu bildiride şöyle diyorlardı :
“DDoS saldırıları tarafından saldırılan ve etkisiz hale getirilen web siteleri için üzgünüz. Gerçekten üzgünüz. Fakat onların veya herhangi birinin suçu hacker’ların üzerine atmasına izin veremeyiz. Şimdiye dek işbirlikçi medya hacker’ları suçlayarak ve bir sonraki adımda da bu işin arkasında kimin olduğu konusunda hiçbir fikirlerinin olmadığını itiraf ederek bu hikayeyi aktarırken taraflı davrandılar. Bir programı işletme becerisi ( gereken sadece bu ) herhangi bir hack’leme becerisi gerektirmediğinden bu işin arkasında hacker’ların olduğunu iddia etmek, bu işin amaçları ve buna katılan kişiler hakkındaki taraflı kanıların göstergesidir.
Bu, tasarruflarını elektronik ticarette kaybeden birilerinin işi olabilir veya belki de komünistlerin işidir. Bu işin arkasinda ABD’nin kendisi bile olabilir. Neticede bireysel özgürlüklerin daha fazla kısıtlanmasıyla ve hacker imajının daha fazla karalanmasıyla kime daha iyi hizmet ediliyor?” -
Eyw aga güzel yazıymış.Paylaştığın için sağol
-
sende sağol.Okuduğun için.
-
Hajı walla usanmadan okudum çünkü bizim bölükte bi avukat var bilişim suçları hakkında bişiler bildiğini sannedio ama onu bugün akşam döt etcem
Eline salık -
Abi ciddi biçimde artık bilişim suçlarıda askıya alınır oldu bu aralar,trilyon dolarlık bi piyasa bu internet...Adamların hayatını değil yedi ceddini silebilirsin dünya üzerinden!Yakında Spamcıların Suudi Arabistan'da ibreti alem için çükünü keserlerse şaşırmayın yani :))..
-
okuyup öğrenmek en güzeli.Birde hackerlere suç atanlara ibret olsun diye yazdım .gerçek suçlular perde arkasında olanlar.
Toplam Hit: 1320 Toplam Mesaj: 6
