Devletlerin adı konmamış bir siber savaş cephesinde gizli bir mucadeleyi yuruttuğu artık ortada. Bu saldırı salgınının son ve en buyuk mağduruysa ‘Dunya Bankası’ oldu.
Sistemdeki acıkları kullanarak bilgisayar ağlarına sızan hackerların tarihi aslında bilgisayar tarihiyle sınırlı değil. Bu terim genel anlamda cihazları sınırları ve amacları dışında kullanabilenlerin genel tanımı olarak biliniyor. Ote yandan medyada populer ve sansasyonel yansımalarıyla gundeme gelse de bilinenin aksine ‘iyi hacker’ rutbesinin iki temel unsuru var: kimsenin farketmemesi ve yakalanmamak. Dolayısıyla ‘şeytanın en buyuk hilesi dunyayı var olmadığına inandırmaktır’ sozundeki gibi haberdar olduğumuz hack girişimleri veya yakalanan hackerlar aslında ‘iyi’ rutbesini de kaybediyorlar.
Bu alanda adı konmamış ve resmen asla doğrulanmamış olsa da devletler arasında da ciddi bir ortulu savaş suruyor. Sanal Alem sayfasında da detaylarını işlediğimiz Rusya-Estonya arasında bir mechul asker anıtı yuzunden yaşanan siber savaşta bankacılık, ticaret, kamu ve eğitim sitelerine saldıran Rus korsanlar yuzunden Estonya’da hayat neredeyse durma noktasına gelmişti. Hatta Estonya Savunma Bakanı NATO’yu duruma el koyması icin davet etmişti.
Baş sabıkalı Cin
Devletler arasındaki en buyuk gerilimse Cin ile ABD arasında yaşanıyor. Uzun bir suredir ABD, Cin’i korsanları kullanarak savunma bilgilerini ve devlet sırlarını calma girişimiyle sucluyor. Gectiğimiz hafta ABD Kongresi’nde gundeme gelen bu iddiaları Cin kesin bir dille reddetti.
Endusriyel casusluk ise sessiz sedasız milyonlarca dolarlık bir bilgi pazarını oluşturmuş durumda. İhaleye girecek firmalaların rakip tekliflerine ulaşma cabası, teknolojik onculuğu ele gecirme adına bilgi sızdırma calışmaları durmaksızın suruyor.
Butun bu sinsi saldırıların icinde en enteresan olanının Dunya Bankası’na yapıldığı gectiğimiz gunlerde tesadufen ortaya cıktı. Araştırma sonucunda dunyanın her ulkesine ait en hassas (ve kimi yanlarıyla gizli) ekonomik verilerine sahip Dunya Bankası bilgisayar veri merkezinin korsanlar tarafından defalarca saldırıya uğradığı ve buyuk miktarda verinin calındığı ortaya cıktı.
Olayların başladığı yer olarak bankanın en yuksek guvenlik onlemleriyle korunan Hazine bolumu olduğu sanılıyor. Buradaki bilgisayarlara klavyede basılan her tuşu kaydedip internette bir başka sunucuya yollayan ve sisteme tam yetkiyle uzaktan erişilmesini sağlayan ozel casus yazılımlar yerleştirildiği anlaşıldı.
Tarihin en buyuğu
Dunya Bankası yetkilileri yaptığı acıklamada olayı geciştirmeye calışmasına rağmen kurumun teknolojiden sorumlu en ust duzey ismi Guy De Poerck calışanlara yolladığı e-posta mesajında yapılan saldırının ve calınan bilginin tarihin en buyuk finansal soygunu olduğunu duyurdu.
Dunya Bankası bilgilerinin birkac yonden onemi bulunuyor. Oncelikle ulkelerin her turlu ekonomik verisi bu kurumda toplanıyor. Bu bilgiler icinde yolsuzluk oranları ve tutarları bile bulunuyor. Diğer yandan bu kurum aldığı pozisyonlar ve yaptığı yatırımlarla dunya borsalarının seyrini, ulkelerin ve ekonomilerinin gelişmesini doğrudan etkiliyor. Orneğin bir ulkeye petrol kuyusu acması icin kredi verilmesi o ulkenin, petrol fiyatlarının ya da bağlı borsaların etkilenmesine yol acıyor. Calınan bilgiler arasında Dunya Bankası’nın mevcut ve gelecekte yapacağı yatırımların, destek ve teşviklerin listesi de bulunuyor. Dolayısıyla bu bilgilere onceden sahip olan devletler o alana yatırım yaparak buyuk kar elde edebilir.
Olayın farkedilmesinin ardından konuyu araştıran uzmanlar ilk saldırının Eylul 2007 tarihine dayandığını tespit etti. Dunya Bankası, verilerini dunyanın ceşitli bolgelerinde eşzamanlı olarak saklıyor. Bunlardan biri de Guney Afrika’nın Johannesburg şehrinde yer alıyor. Buraya yapılan saldırılardan birinde sisteme tam yetkiyle girildiği, butun bilgilerin kopyalanmasının dışında yollanan ve alınan butun e-postaların 6 ay boyunca takip edildiği anlaşıldı.
Washington merkezine yapılan saldırıda kurumun ana sistemine ek olarak bağlı olduğu kimi ulkelerin merkez bankalarına da sızıldığı ortaya cıktı. Buradaki ana acığın kurumun bilgisayarlarını aldığı Hindistan kokenli Satyam Computer Services markalı bilgisayarların icine gizlenen casus yazılımlarla oluştuğu anlaşıldı.
Bilişim sistemlerine yılda ortalama 280 milyon dolar yatırım yapan Dunya Bankası’nın butun şifrelerini ve verilerini calanların bu bilgileri Cin’deki bir bilgisayar sistemine kopyaladığı ortaya cıktı.
Sistemdeki acıkları kullanarak bilgisayar ağlarına sızan hackerların tarihi aslında bilgisayar tarihiyle sınırlı değil. Bu terim genel anlamda cihazları sınırları ve amacları dışında kullanabilenlerin genel tanımı olarak biliniyor. Ote yandan medyada populer ve sansasyonel yansımalarıyla gundeme gelse de bilinenin aksine ‘iyi hacker’ rutbesinin iki temel unsuru var: kimsenin farketmemesi ve yakalanmamak. Dolayısıyla ‘şeytanın en buyuk hilesi dunyayı var olmadığına inandırmaktır’ sozundeki gibi haberdar olduğumuz hack girişimleri veya yakalanan hackerlar aslında ‘iyi’ rutbesini de kaybediyorlar.
Bu alanda adı konmamış ve resmen asla doğrulanmamış olsa da devletler arasında da ciddi bir ortulu savaş suruyor. Sanal Alem sayfasında da detaylarını işlediğimiz Rusya-Estonya arasında bir mechul asker anıtı yuzunden yaşanan siber savaşta bankacılık, ticaret, kamu ve eğitim sitelerine saldıran Rus korsanlar yuzunden Estonya’da hayat neredeyse durma noktasına gelmişti. Hatta Estonya Savunma Bakanı NATO’yu duruma el koyması icin davet etmişti.
Baş sabıkalı Cin
Devletler arasındaki en buyuk gerilimse Cin ile ABD arasında yaşanıyor. Uzun bir suredir ABD, Cin’i korsanları kullanarak savunma bilgilerini ve devlet sırlarını calma girişimiyle sucluyor. Gectiğimiz hafta ABD Kongresi’nde gundeme gelen bu iddiaları Cin kesin bir dille reddetti.
Endusriyel casusluk ise sessiz sedasız milyonlarca dolarlık bir bilgi pazarını oluşturmuş durumda. İhaleye girecek firmalaların rakip tekliflerine ulaşma cabası, teknolojik onculuğu ele gecirme adına bilgi sızdırma calışmaları durmaksızın suruyor.
Butun bu sinsi saldırıların icinde en enteresan olanının Dunya Bankası’na yapıldığı gectiğimiz gunlerde tesadufen ortaya cıktı. Araştırma sonucunda dunyanın her ulkesine ait en hassas (ve kimi yanlarıyla gizli) ekonomik verilerine sahip Dunya Bankası bilgisayar veri merkezinin korsanlar tarafından defalarca saldırıya uğradığı ve buyuk miktarda verinin calındığı ortaya cıktı.
Olayların başladığı yer olarak bankanın en yuksek guvenlik onlemleriyle korunan Hazine bolumu olduğu sanılıyor. Buradaki bilgisayarlara klavyede basılan her tuşu kaydedip internette bir başka sunucuya yollayan ve sisteme tam yetkiyle uzaktan erişilmesini sağlayan ozel casus yazılımlar yerleştirildiği anlaşıldı.
Tarihin en buyuğu
Dunya Bankası yetkilileri yaptığı acıklamada olayı geciştirmeye calışmasına rağmen kurumun teknolojiden sorumlu en ust duzey ismi Guy De Poerck calışanlara yolladığı e-posta mesajında yapılan saldırının ve calınan bilginin tarihin en buyuk finansal soygunu olduğunu duyurdu.
Dunya Bankası bilgilerinin birkac yonden onemi bulunuyor. Oncelikle ulkelerin her turlu ekonomik verisi bu kurumda toplanıyor. Bu bilgiler icinde yolsuzluk oranları ve tutarları bile bulunuyor. Diğer yandan bu kurum aldığı pozisyonlar ve yaptığı yatırımlarla dunya borsalarının seyrini, ulkelerin ve ekonomilerinin gelişmesini doğrudan etkiliyor. Orneğin bir ulkeye petrol kuyusu acması icin kredi verilmesi o ulkenin, petrol fiyatlarının ya da bağlı borsaların etkilenmesine yol acıyor. Calınan bilgiler arasında Dunya Bankası’nın mevcut ve gelecekte yapacağı yatırımların, destek ve teşviklerin listesi de bulunuyor. Dolayısıyla bu bilgilere onceden sahip olan devletler o alana yatırım yaparak buyuk kar elde edebilir.
Olayın farkedilmesinin ardından konuyu araştıran uzmanlar ilk saldırının Eylul 2007 tarihine dayandığını tespit etti. Dunya Bankası, verilerini dunyanın ceşitli bolgelerinde eşzamanlı olarak saklıyor. Bunlardan biri de Guney Afrika’nın Johannesburg şehrinde yer alıyor. Buraya yapılan saldırılardan birinde sisteme tam yetkiyle girildiği, butun bilgilerin kopyalanmasının dışında yollanan ve alınan butun e-postaların 6 ay boyunca takip edildiği anlaşıldı.
Washington merkezine yapılan saldırıda kurumun ana sistemine ek olarak bağlı olduğu kimi ulkelerin merkez bankalarına da sızıldığı ortaya cıktı. Buradaki ana acığın kurumun bilgisayarlarını aldığı Hindistan kokenli Satyam Computer Services markalı bilgisayarların icine gizlenen casus yazılımlarla oluştuğu anlaşıldı.
Bilişim sistemlerine yılda ortalama 280 milyon dolar yatırım yapan Dunya Bankası’nın butun şifrelerini ve verilerini calanların bu bilgileri Cin’deki bir bilgisayar sistemine kopyaladığı ortaya cıktı.
(kaynak:veteknoloji)
__________________