FBI
www.egm.gov.tr
Adware nedir?
Kendi yazdigi programi satmak yerine, belirli firmalar tarafindan saglanan reklamlari programin icine gomerek kullaniciya sunan programlarin genel adi "adware" dir. Bu programlarin en belirgin ozelligi ucretsiz olarak dagitilmasi ve programi yazanin kazancini sizin bilgisayarinizda bu reklamlari gostermesi ve sizin de gordugunuz reklamlari tiklamanizdan saglamasidir.
Spyware nedir?
Adware' den farkli olarak, kullanicinin bilgisayarinda hem belirli firmalarin reklâmlarini goruntuleyip hem de bir iz kontrol mekanizmasi olusturan programlara "Spyware" denir. Adware' den en belirgin farki sizin bilgisayarinizda ne yaptiginizi ve bir kisim kisisel bilgilerinizi (hangi sitelere giriyorsunuz, ne tur icerik sizin ilginizi cekiyor, kredi karti numaraniz nedir, internet sifreleriniz nedir vs.) daha onceden belirlenmis bir sunucuya, internete baglandiginiz zamanlarda gonderen (bir noktada sizin bilgisayarinizda ajanlik eden) programlardir.
Malware nedir?
"Malicious software" 'in kisaltilmasidir. Virusler, trojanlar ve istenmeyen kotu niyetli kodlarin genel adidir. Truva ati olarak da bilinen virusler bu kategoriye girerler. Bir programin eklentisi olarak gelebilecegi gibi, girmis oldugunuz enfekte olmus bir web sitesinden de sizin bilgisayariniza yuklenebilir
Dialer nedir?
Dialer programlar bilgisayarinizin internet baglanti ayarlarini degistirerek sizi odemeli bir telefon hattina yonlendiren programlardir. Siz bu dialer programlar bulastigi esnada her zamanki gibi internete baglanirken eve sisIk bir telefon faturasi gelince soke olursunuz, cunku faturaniz birden belki de 10 kati ile artmistir. Bunun nedeni bu bilgisayariniza bulasan dialer programlar internete baglandiginiz numarayi biraz once belirttigimiz gibi ucretli bir yurtdisi hatti veya 900lu bir hat ile degistirip sizi her internete girisinizde bu ucretli hatlar araciligi ile internete baglamistir.
Virus nedir?
Virusler birer programdir. Fakat kendi kendilerini kopyalarlar, bir yerden bir yere bulasirlar. Bilgisayariniz calistirildiginda otomatik olarak faaliyete gecerler. Bir virusun bir diger dosyaya veya surucuye gecmesi cok kolaydir. Ornegin viruslu bir disket bilgisayara takildiginda disketin icinde hangi dosyalarin olduguna bakildiginda yani "dir" yazilip enter tusuna basildiginda virus aninda bilgisayariniza bulasabilir.
Macro virusu nedir?
Bilgisayarinizda kullanidiginiz bazi paket programlarin, eksIk kaldigi yada ihtiyazinizi karsilayacak sekilde bu kullanilan temel programa yardimci olarak gelistirilen programlar vardir. Bu yardimci programin yazim dilinde temel programla ayni olur. Bunun gibi bazi paket programlarin "Macro" adi verilen yardimci paketlerle yazi yazma, islem yapma, tablo olusturma gibi temel bazi cailsmalar sirasinda bircok islemleri otomatik ve daha kolay yapmanizi saglayabilir. Programlarin bu ozelligini kullanarak yazilan viruslere "macro virusleri" adi verilir. Bu virusler, sadece hangi macro dili ile yazilmislarsa o dosyalari bozabilirler. Macro virusleri hangi temel programa ek olarak yazilmislarsa o programi her calistirmanizda aktif hale gecer ve ilgili programlarin kullandigi bazi tanimlama dosyalarina da bulasmaya calisir. Boylece o programla olusturulan her dokumana virus bulasmis olur.
Trojan horses (Truva Atlari) nedir?
"Truva Ati, bir program icinde gizlenen ve bilgisayarinizda gizli Islevler yapan bir virus programidir.
Truva Atlari genellilkle, e-postalarin icine yerlestirilerek yollanir. Icine saklandigi program calistirilcaya kadar aktif hale gecmezler. Truva Ati aktif hale gecince, bulundugu sistemdeki korunmasiz host ve serverlar hakkindaki bilgilerin tamamini ya kendi icinde kaydetmeye baslar. Yada bu viruslerin ozelligi geregi bulastigi bilgisayarlari uzaktan erisime uygun hale getirdiginden, elde ettigi bilgileri baska bir bilgisayara internet yoluyla gonderir. Bu virusu bilgisayariniza yerlestiren kisi, uzaktan erisim suretiyle sizin bilgisayarinizin icine cok rahatlikla girerek, dosyalarin acarak iceriginde degisIklik yapmak, dosya silmek, sizin dosyalarinizi kendi bilgisayarina kopyalamak, e-postalarinizi okumak, CD-ROM' u acip-kapatmak, varsa internet bankaciligi veya kredi karti bilgilerinizi kopyalamak gibi sizin bilgisayarinizda yapabileceginiz butun islemleri yapabilmektedir. Kisacasi, Truva Ati bulasan bir bilgisayarin, biri siz digeri de uzaktan erisim metoduyla bilgisayariniza giren kisi olmak uzere iki kullanicisi olur. Zekice yazilmis bir Truva Ati, kendisini asla belli etmeyecegi ve hicbir iz birakmayacagi icin, onun nerede oldugunu bulmak gercekten cok zordur ve profesyonellik gerektirir.
Logic Bombs (Mantik Bombasi) nedir?
Mantik Bombalari, herhangi bir programin icerisine yerlestirilen virus programlaridir. Bazi sartlarin saglanmasi durumunda patla yani calismaya basla sisteme zarar verirler. Cernobil virusu buna cok iyi bir ornek olabilir. Bombalar, tum dosyalari ve bilgileri silebilir veya sistemi gocertebilir.
Trap doors (Tuzak Kapanlari) nedir?
"Tuzak kapisi ya da arka kapi, bir sistemin yazilimini yapan kisi tarafindan, yazilimin icine gizli bir sekilde yerlestirilen bir virus yazilimidir. Bu programin calistigi bilgisayara virusu yerlestiren kisinin, uzaktan erisim yontemiyle sistem koruyucularini asarak sizmasi mumkundur.
Exploit (Somurmek) nedir?
Isletim Sistemleri ve bazi programlarin aciklarini bulup bu aciklari kotuye kullanma yontemine "exploit" deniliyor. Exploit'ler ile sistem sifreleri gorulebilir, sistemler hakkinda bilgiler elde edilebilinir. Exploitler sistemin olagan olarak calismasina engel olurlar ve sisteme disardan kod gondererek sistemi normal olarak calistigina ikna ederler ve genelde de yetkisiz erisim icin kullanilmaktadir. Bu tip virusler, bulastiklari bilgisayarin hafizasinda bulunan e-posta adreslerinin hepsine o bilgisayar uzerinden e-posta gondererek virusun diger bilgisayarlara da bulasmasini saglarlar. E-maili alan kisi, gelen mailin daha onceden haberlestigi ve tanidigi bir kisiden geldigini gorerek maili acmakta hic tereddut etmez ve kendi bilgisayarina da virusu bulastirir. Virus bu bilgisayar uzerinde de ayani islemi tekrarla yayilmaya devam eder. Bu tip viruslerin bircok kullaniciya hitap eden serverlara bulastigini dusunursek, servera baglanan her bilgisayara bu tip viruslerin bulasmasi ile bir anda bircok bilgisayar zarar gormektedir.
Worms (Solucan) nedir?
Solucan da, virus gibi, kendisini bir bilgisayardan digerine kopyalamak icin tasarlanmistir ancak bunu otomatik olarak yapar. Ilk olarak, bilgisayarda dosya veya bilgi ileten ozelliklerin denetimini ele gecirir. Solucan bir kez sisteminize girdikten sonra kendi basina ilerleyebilir. Solucanlarin en buyuk tehlikesi, kendilerini buyuk sayilarda cogaltma becerileridir. Ornegin bir solucan, e-posta adres defterinizdeki herkese kopyalarini gonderebilir ve sonra ayni seyi onlarin bilgisayarlari da yapabilir. Bu, domino etkisinin getirdigi yogun ag trafigi isyeri aglarini ve Internet'in tumunu yavaslatabilir. Yeni solucanlar ilk ortaya ciktiklarinda cok hizli yayilirlar. Aglari kilitlerler ve olasilikla sizin ve baskalarinin Internet'teki Web sayfalarini goruntulerken uzun sureler beklemenize yol acarlar.
Truva ati nedir?
Mitolojideki Truva ati nasil bir armagan gibi gorunup, aslinda Troya kentini ele gecirecek Yunanli askerleri tasiyorduysa; bugunun Truva atlari da yararli yazilimlar gibi gorunen bilgisayar programlaridir, ancak guvenliginizi tehlikeye atar ve pek cok zarara yol acarlar. Yakin gecmisteki bir Truva ati, Microsoft guvenlik guncellestirmeleri oldugu iddia edilen eklerin bulundugu bir e-posta gorunumundeydi, ancak ekteki dosyalarin virusten koruma ve guvenlik duvari yazilimlarini devreden cikarmayi hedefleyen virusler oldugu ortaya cikti.
Kotu niyetli yazilimlarin genel bir listesini yaparsak:
* sisteminizden disari telefon cevirisi yaparlar (auto-dialer - otomatik cevirici)
* sisteminizi uzaktan yonetirler (remote control - uzaktan kumanda)
* ozel bilgilerinizi toplarlar (spyware - casus yazilim)
* istenmeyen pencereler gosterirler (adware - rahatsiz edici reklâm)
* hangi tuslara bastiginizi kaydederler (keyloggers - tus kayitcilari)
* sisteminize sessizce girer ve tamamen ele gecirirler (rootkit)
Yukarida saydiklarimiz ve bunlarin disinda teknikler her gecen gun buyuk bir hizla cogaliyor ancak bir bu yazida kotu niyetli yazilimlarin en yaygin iki turunu inceleyecegiz.
Rahatsiz Edici Reklâmlar (Adware)
Rahatsiz edici reklâmlari (adware) kisaca tanimlamak gerekirse uzerinde bulunduklari bilgisayara ozel reklâmlar gostermek icin tasarlanmis yazilimlardir. Nedenler durumdan duruma degisebilir fakat son kullanicinin yasadigi sIkintilar asagi yukari aynidir. Rahatsiz edici reklâmlar ayni zamanda uzerinde bulunduklari sistemdeki kisisel veya istatistiksel verileri sahibinin bilgisi ya da izni olmadan ucunu kisilere gonderebilirler. Bu tur yazilimlar size istemediginiz bilgiyi gostermek asamasindan sizin izniniz olmadan kisisel bilgilerinizi baskalarina acmak konumuna gectiklerinde kotu niyetli olarak tanimlanabilirler.
Sik karsilasilan rahatsiz edici reklâmlar:
* Masaustu arama yardimcilari veya indirme yoneticileri
* Internet alis-veris veya arastirma yardimcilari
* Imzalanmamis ActiveX denetimleri veya eklentiler
* Internet gezdikce para odeyen reklâm uygulamalari
* Uygulama tarafindan eklenen arac cubuklari
* Gercek zamanli hava durumu raporu sunan araclar
Rahatsiz Edici Reklâmlarin Etkileri:
Rahatsiz edici reklâmlar, bulunmalari ve temizlenmeleri sirasinda kaybettirdikleri zaman nedeniyle ve tekrar gelmelerini engellemek icin satin aldiginiz yazilimlar nedeniyle size para kaybettirirler. Bir ya da birkac bilgisayari olan ev kullanicilari icin bu durum cok onemli olmayabilir fakat buyuk firmalar acisindan dusunuldugunde bu tur yazilimlar gercekten buyuk masraflar acabilirler. Rahatsiz edici reklâmlar genellikle orta seviyede tehlikeli kotu niyetli yazilimlar olarak algilanirlar.
Casus Yazilimlar (Spyware)
Casus yazilim terimi, soguk savas zamaninda kotu niyetli amaclari icin gizlice iletisim hatlarina sizan ajanlari hatirlatiyor. Belki de bu terimi bilgisayar dunyasina kazandiran kisinin ilk dusuncesi bu sekildedir. Bu terim hayatimiza 1990′larin ortalarina dogru girmeye basladi. Gunumuzde casus yazilim tanimini kullanicinin bilgisi ya da izni olmadan kisisel bilgileri izleyen, toplayan ve ucuncu kisilere gonderen her turlu yazilim icin kullaniliyor.
Casus yazilim bulasmasinin gozlenebilen sonuclari:
* kisisel Web veya e-posta istemcisi ayarlarinin beklenmedik bir sekilde degismesi
* kendiliginden cikan ve istenmeyen uygulamalar veya arac cubuklari
* rasgele cikan istem disi reklâmlar
Daha az belli olan sonuclar:
* Kisisel veya finansal bilgilerin hedeflendigi gizli veri toplama
* Sisteme tekrar gizlice girebilmek icin acik birakilan arka kapilar
* bulasilan sistemin tamaminin veya bir kisminin denetim altina alinmasi
Casus Yazilimlarin Etkileri:
Casus yazilimlar hem zaman acisindan hem de para acisindan buyuk zararlar dogurabilecek tipte tehditlerdir.
Pek cok casus yazilim ticari olarak uretilip dagitilir bu yuzden de en yaygin kotu niyetli yazilim turudur.
Casus yazilimlar, son kullanicilardan sadece zaman ve para calmazlar. Bazi turleri internet sitelerinin reklâm gelirlerini calmak veya arama sonuclari uzerinde degisIklikler yaparak yaraticisinin istedigi siteleri on plana cikarmak gibi amaclara da hizmet edebilirler.
Casus yazilimlarin sadece kullanicilarin sinirini bozanlarindan tamamen yasa disi olanlarina kadar pek cok cesidi vardir.
En iyi huylu olanlari pazarlama amacli kullanilmak uzere internet sitesi ziyaretlerinizle ilgili istatistiksel verileri tutanlardir (bu verilerin bir sonraki kampanyada hatta cop posta dagitiminda kullanildigini unutmayin).
Bir baska tur casus yazilimlar sadece istatistiksel veri toplamakla kalmaz ayni zamanda banka ve kredi karti bilgileri gibi onemli verileri kotu niyetli ucuncu kisilere ulastirabilirler....
-------------------------------------------------------------------------------------------
ADRES SAHTEKARLIGI:
MAIL VE MSN HACKLENMESI ILE ILGILI:
Adres Sahtekarligi/Mail/msn hackleme durumunda, oncelikle Yeni Turk Ceza Kanunu'nun 243. maddesi kapsaminda ele alinarak iki yila kadar hapis veya adli para cezasi istemiyle karsi karsiya kalinmasi mumkundur.
Mail hackleme sonucunda maili hacklenen kimsenin bilgilerinde bir degisIklik veya eksIklik meydana geldiginde bu ceza iki yildan dort yila kadar hapis cezasina donusur. ( m.243/III) Yani para cezasi imkani da kalmaz.
Ote yandan, msn hackleme hacklenen kisiyi belli bir davranisi yerine getirme, zorlama veya tehdit amaciyla yapildigi takdirde yine TCK. 107 geregince bir yildan uc yila kadar hapis ve besbin gune kadar adli para cezasi ile karsilasilir. (Onceki cezaya ek olarak.)
Mail hackleme sayet bu amaclarla degil de sirf o kiside sIkinti meydana getirmek, o kisiyi rahatsiz etmek gibi amaclarla yapiliyorsa (genelde bu amacla yapiliyor zaten) bu durumda TCK. 123 geregince faile uc aydan bir yila kadar hapis cezasi verilir (Onceki cezalara ek olarak.)
Maili hacklenen kisi bir kamu kurulusunda calisiyor ve bu mail adresini kurum geregi kullaniyor ve bu mailinde isini surdurmesi icin gerekli birtakim belgeler bulunduruyorsa, bu durumda TCK. 113 geregince bir yildan uc yila kadar hapis cezasina hukmolunur. (Onceki cezalara ek olarak.)
Sayet maili hacklenen kisi, kamu kurulusunda degil de ozel sektorde calisiyorsa, bu durumda TCK. 117 geregince alti aydan iki yila kadar hapis veya adli para cezasi verilir. (Onceki cezalara ek olarak.)
Ayrica TCK 124'te duzenlenen haberlesmenin engellenmesi sucu subut buldugundan, alti aydan iki yila kadar hapis veya adli para cezasina hukmolunur. (Onceki cezalara ek olarak.)
Bunun yaninda mail hackleyen kisi haberlesmenin gizliligini ihlal ettigi icin de TCK. 132 geregince alti aydan iki yila kadar hapis veya adli para cezasi ile cezalandirilir. (Onceki cezalara ek olarak.)
Bu haberlesme bilgileri ayri bir yerde kaydedildigi takdirde ise bu ceza yine ayni maddenin devamindaki ibareye gore bir yildan uc yila kadar ceza ile karsilasilir. (Onceki cezalara ek olarak.)
Bu haberlesme bilgileri hukuka aykiri olarak ifsa edildigi takdirde ise yine bir yildan uc yila kadar hapis cezasi soz konusu olur. (m.124/II) (Onceki cezalara ek olarak.) (Msn konusmalarini kaydedip baskalarina bunlari aciklayanlar da bu ceza ile karsilasir.)
Ayrica mail hackleme ozel hayatin gizliligini ihlal sucu kaps***** girdiginden TCK. 134 geregince alti aydan iki yila kadar hapis veya adli para cezasi ile cezalandirma soz konusu olur. (Onceki cezalara ek olarak.)
Kisisel verilerin kaydedilmesi sucu da islenmis oldugundan alti aydan uc yila kadar hapis cezasiyla karsilasilir. Kisilerin siyasi, felsefi veya dini goruslerine, irki kokenlerine; hukuka aykiri olarak ahlaki egilimlerine, cinsel yasamlarina, saglik durumlarina veya saglik durumlarina iliskin belgelerin veri olarak kaydedilmesi de bu hukum icerisindedir. (TCK. 135/I,II) (Onceki cezalara ek olarak.)
Butun bu saydigim hukumlerden hakkinda dava acilmis olan kimse, bu sucu ozel bir bilgi ve beceri sayesinde gerceklestirmis oldugu icin (yani herhangi bir kisinin gerceklestiremeyecegi bir eylem oldugundan) (kaldi ki mail hackleme tamamen bu kapsamdadir) verilecek ceza yari nisbetinde artirilir.
Ayrica kisilere ait mail hesaplari hukuken onlarin mal varliklari (mamelek) icerisinde kabul edildiginden, mal varligina karsi islenen suclar kapsaminda ve ozel olarak TCK.142 ve devaminda duzenlenen hirsizlik sucu kapsaminda ele alinir ve 142/I fikrasinin e bendi geregince uc yildan yedi yila kadar hapis cezasina hukmolunur. (Onceki cezalara ek olarak.)
Ote yandan bu suclarla birlikte kisilerin internet bankaciligi hizmetleri dolayisiyla kullandigi bilgileri ele geciren kimseler de (kullanmis olmasi sart degil) TCK. 245 geregince uc yildan alti yila kadar hapis cezasi ve adli para cezasi ile cezalandirilirlar.
Yazdigim kanun hukumlerinden bazilari kamu davasi bazilari ise takibi sIkayete bagli suc niteligindedir. Ayrica bu tespit ettigim TCK kapsamindaki suclar haricinde ozel kanunlarda belirtilen hukumler de soz konusu olmaktadir.
PEKI BU CEZALAR NASIL YERINI BULACAK?
Peki neden bu kadar ceza soz konusuyken bu kadar insanin mailleri hackleniyor? Cunku kimse bu konularin hukuk sistemi tarafindan duzenlendigini bilmiyor. Bilmedigi gibi bunu yapanlarin uzerine gitmiyor.
Halbuki boyle bir durumla karsilasan kimsenin yapacaklari cok basit.
Bir dilekce yazarak ya Emniyet birimlerine ya da herhangi bir yer Adliyesinde Cumhuriyet Savciliklarina basvurmalari yeterli.
Ayrica kisisel bilgisayarlarinin IP numarasini, mailine en son girdigi tarihi, en son kullandigi sifreyi ve en son kullandigi gizli soru ve yanit bilgilerini dilekcesine ek olarak bildirirse isler daha da kolaylasacaktir.
Savcilik talimati veya mahkeme karari sonucunda Emniyet Mudurlukleri tahkikata baslayacak, kullandiginiz mail adreslerinin yetkili sahiplerine ulasilarak mailinize hangi tarihte hangi IP numaralarina girildigi tespit edilecektir.
Sayet mailinizi hackleyen kisi statik IP kullanmiyorsa, degisken IP numaralari Telekom tarafindan surekli olarak kayit altinda tutuldugundan hangi tarihte mailinize hangi bilgisayardan girildigi kolaylikla tespit edilecektir.
Yine buna bagli olarak mailinizi hackleyen internet kullanicisinin kisisel bilgileri ve adres bilgileri Emniyet talimati ile temin edilerek Cumhuriyet Savciligina verilecektir.
Tamamlanan hazirlik tahkikatindan sonra Cumhuriyet savcisi supheli sahis hakkinda kamu davasi acacak ve Emniyet kuvvetleri marifetiyle bu sahis yakalanacaktir.
Sayet mail hackleyen internet kullanicisi bir ticari isletmeye ait bir bilgisayari kullanmissa ayni sekilde o ticari isletme hakkinda da tahkikat uygulanacak ve hukum kesinlestiginde o isletme hakkinda guvenlik tedbirlerine hukmedilecektir.
Kullandiginiz mail hesabi yabanci bir ISP (Internet Servis Saglayicisi) oldugu durumlarda Cumhuriyet Savciliklari istinabe yoluyla o ulkenin yetkili makamlari uzerinden ayni bilgileri temin edeceklerdir.
Ancak msn hesaplari zaten Microsoft Turkiye'ye bagli bir hizmet oldugundan buna pek gerek kalmayacaktir.
Dileriz mail hackleyen arkadaslara kendilerine cok cok iyi avukatlar bulmalarini tavsiye ediyorum.
Ama sunu da soyleyeyim ki hicbir avukat boyle bir davada mudafi olmak istemeyecektir..
Dipnot: Bugune kadar yani 2006'dan bu yana 13 kisi mail adresi hacklendigi icin mahkemeye basvurmus ve davalilarin hepsi cezaya carptirilmis