Merhaba sevgili Adli Bilişim severler. Bu yazımda sizlere bilişim suçları hakkında bilmemiz gereken temel bilgileri anlatmaya çalışıcam.

Bilişim suçu bilgisayar kullanarak veya bir bilgisayar ağı kullanarak işlenen suçları ifade etmek için kullanılır. Bilgisayar ortamı bir suçun işlenmesinde direk kullanabileceği gibi suçun hedefinde de olabilir. Bilişim suçlarını aydınlatmak için de bilişim suçları mevzuatını iyi bilmeniz gerekir.

Bilişim suçları günlük hayatta da farklı kavramlarla karşımıza çıkmaktadır. Bunlar;

-Bilgisayar suçları

-Siber suçlar

-İnternet suçları

-Bilişim suçları

-Yüksek Teknoloji suçları

Bu tarz kavram çokluğundan kurtulmak için Avrupa Birliği tarafından 1983 yılında Bilişim suçları; bilgileri otomatik olarak işleme tabi tutan veya verilerin iletilmesini sağlayan bir sisteme karşı veya sistem ile kanun dışı, ahlak dışı ve yetkisiz gerçekleştirilen her türlü davranış olarak onaylamıştır.

Bilişim suçları üç farklı kategoride sınıflandırlabilir. Bunlar;

Hedef olarak bilişim sistemleri : Yetkisiz erişim, servis dışı bırakma, verilere zarar verme gibi suçlar.

Bilişim bağlantılı suçlar : Kredi kartı ve internet bankacılığı dolandırıcılığı, telif hakları ihlali gibi suçlar.

Bilişim vasıtalı normal suçlar : Terör örgütü propagandası, uyuşturucu satışı, yasal olmayan bahis, hakaret, tehdit gibi suçlar.

Peki bu bilişim suçlarını işleyen kişilerin bilgi ve becerileri nasıldır. Yani suçlu profillerine bakıcak olursak hangisi daha tehlikeli veya hangisi daha zararsız buna siz karar verin isterseniz.

Öncelikle Hedefli ve Bilinçli Saldırganlara bakalım ; bu kişilerin amacı bellidir, planlı ve programlı hareket ederler. Teknik bilgileri ve becerileri yüksektir. Özellikle sistemde kendilerini saklamaya dikkat ederler ve oldukça tehlikelidirler.

Hedefsiz ama Bilinçli Saldırganlar ; bu kişiler rastgele hedef seçerler amaçları piyasada tanınmak şöhret kazanmaktır. Bu saldırganlarında teknik bilgi ve becerisi yüksektir ve sistemde kendilerini gizlerler. Hedefleri belli olmasada tehlikelidirler.

Hedefli ama Bilinçsiz Saldırganlar ; bu kişilerin amaçları vardır ama teknik bilgi ve becerisi az olduğundan planlı ve programlı hareket etmezler. Kendilerini ispatlamaya çalışırlar. Sistemlerde kendilerini gizleyemez arkalarında çok fazla iz bırakırlar.

Hedefsiz ve Bilinçsiz Saldırganlar ; bu kişilerinde amaçları yoktur daha çok kendilerini ispatlamaya çalışırlar. Rastgele hedef seçerler ve teknik bilgi becerisi az olduğundan hazır hack araçlarını kullanırlar. Sistemde kendilerini gizleyemezler ve çok fazla iz bırakırlar. Bu saldırganlarda oldukça tehlikelidir ve saldırgan kitlesinin büyük çoğunluğunu bu grup oluşturur.

Şimdi de bu saldırganların hangi suçlu tipinde olduğunu inceleyelim.

1-Hacker

 

Hacker veya bilgisayar korsanı olarak bilinen bu bireyler, bilgisayarlara veya akıllı cihazlara yetkisiz erişen kişilerdir. Bu kişiler genellikle işlerine tutkuyla bağlı, problem çözmeyi seven, analiz yetenekleri üst düzey olan bireylerdir. Hackerlar ise kendi aralarında 4 grupta incelenmektedir. Bunlar;

Hacktivistler: Hacktivistler kendilerine göre kötü veya yanlış olan toplumsal veya politik sorunları dile getirmek amacıyla belirli siteleri hackleyerek mesajlarını yerleştirirler. Amaçları gündem yaratıp dikkat çekmektir.

Beyaz şapkalı hackerlar: Bu hackerler her türlü programı, siteyi veya bilgisayarı güvenlik açıklarından yararlanarak kırabilirler ancak kırdıkları sistemin açıklarını sistem yöneticisine bildirerek, o açıkların kapatılması ve zararlı kişilerden korunmasını sağlarlar.

Gri şapkalı hackerlar: Kullandığı illegal yöntemlerle bir sistemi hedef alıp sistemin açıklarını bulan ancak bulduğu açıkları zararsız ve masum kullanıcılara zarar vermek için kullanmayan hacker sınıfıdır.  Gri şapka hackerlar buldukları açıklarla kullanıcılara zarar vermek yerine kendini o açığı kapatmaya ve kullanıcılar için güvenlik tehdidi olmaktan çıkarmaya adamışlardır.

Siyah şapkalı hackerlar: Her türlü programı, siteyi veya bilgisayarı güvenlik açıklarından yararlanarak kırabilen  en bilindik hackerlardır. Sistemleri kullanılmaz hale getirir veya gizli bilgileri çalarlar. En zararlı hackerlar siyah şapkalılardır.

2-Cracker

 

Şifre kırıcılar olarak bilinen crakerlar, genellikle yazılımların lisans şifrelerini kırar ve bu yazılımların bedava kullanılması sağlarlar. Kimliklerini ve faaliyetlerini gizleyebilme yeteneğine sahip olan bu kişiler hacker olmaya en yakın saldırgan türüdür. (Bizler gibi öğrenmeye açık insanlara da oldukça faydalı olduklarını düşünüyorum.J )

3-Lamer

 

Hazır araçları ve virüsleri kullanırlar. Hedefleri yoktur,  sadece ün kazanmak için saldırı yaparlar. Teknik bilgileri zayıftır. Hacker olduklarını iddia ederler.

4-Script-Kid / Cyber-Punk

 

Bilgisayara merak duyan, genç yaştaki bireylerden oluşmaktadırlar. Bilgisayar konusunda uzman olduklarını iddia ederler. Hazır hacking araçlarını kullanırlar. Egolu ve kendini ispat etme peşindedirler.

5-Meraklılar – Kullanıcılar

 

Bilgisayar konusunda meraklı, çoğunlukla farkında olmadan zarar veren, veya çalıştığı yerden intikam alma amacında olan kişilerdir.

Suç tiplerine bakıcak olursak;

Yetkisiz Erişim : Burdaki amaç saldırgan sisteme bir açık bulup girer, veri akışını dinler ve isterse kopyalar.

Zarar Verme / Engelleme : Burdaki amaç sistemdeki verileri değiştirebilir, verileri silebilir ve sistemi servis dışı bırakır.

Değiştirme : Burdaki amaç saldırgan hedef ile kullanıcı arasına girerek veri iletim hattını üzerinden geçirerek değiştirir.

Üretim: Burdaki amaç saldırgan kullanıcıya hedeften geliyormuş gibi veri üretip kullanıcıya gönderir.

 

Bilişim suçları hakkında genel bilmemiz gereken şeyler şimdilik bu kadar bir sonraki yazımda bilişim suçlarının işleniş şekillerine değineceğim. Şimdilik görüşmek üzere. İyi Okumalar.