İstanbul Üniversitesi İngilizce İşletme mezunu. Yazı işlerinde tecrübe sahibi. Yeminli tercüman olarak çalışıyor. 2017'den bu yana Siber Bülten'de editör olarak çalışıyor.
Üst üste gelen siber saldırılarla karşı karşıya kalan Avrupa Birliği (AB), kritik altyapılara ait sektörlerin savunmalarını sertleştirmelerini istiyor. Bu kapsamda çıkarılan yeni yasa sektörler ve hükümetler için siber siber çöküşü önlemeye yönelik topyekûn bir mücadeleye katkıda bulunacak düzenlemeler içeriyor.
Yeni yasa, çoklu siber saldırı dalgalarına yanıt vermeye yönelik daha geniş kapsamlı bir AB stratejisinin temel taşını teşkil edecek. Yeni yönetmeliğin müzakerecileri, hackerların toplumun kritik işlevlerini bozmasını engellemek amacıyla bankacılık, enerji, telekom ve ulaşım gibi hassas sektörleri ağlarını daha iyi korumaya ve siber güvenliğe yatırım yapmaya zorlayacak bir anlaşma yaptı
SİBER SALDIRI DALGALARINA KARŞI TOPYEKÜN MÜCADELE
Yeni yasa, koronavirüs salgınına eşlik eden çoklu siber saldırı dalgalarına, Batı, Rusya ve Çin arasındaki yenilenen jeopolitik gerilimlere ve daha yakın zamanda Ukrayna’daki savaşa cevap vermeye yönelik daha geniş bir AB stratejisinin temel taşını teşkil etmekte. Hedef haline gelen kritik kuruluşların yaşadığı olaylar arasında ABD petrol boru hattı operatörü Colonial ve İrlanda’nın sağlık sistemine yönelik “fidye yazılımı” saldırıları ile AB genelindeki ajanslara ve bakanlıklara yönelik siber casusluk kampanyaları yer alıyor.
Yeni yönetmeliğe göre, kritik şirket ve kuruluşların yetkilileri siber saldırıları ya da büyük boyutta para cezalarını önlemek için siber olayları 24 saat içinde yetkililere bildirmek ve en gelişmiş siber güvenlik teknolojilerini kullanmayı içeren bir siber güvenlik müdahale planı kurmak ve bunu denetlemek durumunda olacaklar.
Avrupa Komisyonu, Avrupa Parlamentosu ve AB Konseyi temsilcileri Brüksel’de gece geç saatlerde yapılan görüşmelerde Ağ ve Bilgi Güvenliği Direktifinin (NIS2 Direktifi) ayrıntıları konusunda anlaştılar.
Müzakereleri Avrupa Parlamentosu adına yürüten Hollandalı Liberal milletvekili Bart Groothuis, yasanın “yüz binden fazla kuruluşun güvenlik konusundaki anlayışlarını sertleştirmelerine ve Avrupa’yı yaşamak ve çalışmak için güvenli bir yer haline getirmesine yardımcı olacak. “Endüstriyel ölçekte saldırıya uğruyorsak, endüstriyel ölçekte yanıt vermemiz gerekiyor.”
Yasa, AB’nin 2016’da kabul edilen ve AB yetkililerine siber güvenlik alanında gözetim ve kontrol sağlamada mihenk taşı konumunda olan ilk siber güvenlik mevzuatının yenilenmesi anlamına geliyor. Üye ülkeler, ulusal güvenlikle yakından bağlantılı olduğu için konu hakkında uzun süredir hassas davranıyorlar, ancak son yıllarda yıkıcı siber saldırıların akışı AB hükümetlerini Avrupa düzeyinde daha işbirliği içinde çalışmaya zorlamış durumda.
Yasaya ilişkin çalışmalarda bulunan Avrupa Parlementosu’nun Bulgaristanlı üyesi Eva Maydell, Avrupa’nın siber güvenliğinin güçlendirilmesinin “yapay zeka, yarı iletkenler ve savunma sektörünün geliştirilmesine kadar birçok politikanın temelini oluşturduğunu söyledi.
Mevzuat, şirketlere, kuruluşlara ve kamu hizmetlerine yazılım açıklarının düzeltilmesi, risk yönetimi önlemlerinin alnması, bilgilerin paylaşılması ve yetkililere 24 saat içinde yaşananlar hakkında üç gün içinde ise tam bir rapor verilmesi dahil olmak üzere uzun bir gereksinim listesi getirmekte.
Yasa kapsamında kuruluşların temel hizmet sağlayıcıları için cironun yüzde 2’si ve önemli hizmet sağlayıcılar için yüzde 1,4’ü oranında para cezasına çarptırılacak.
“Memleketim İran’dan bir hacker Instagram hesabımı ele geçirdi. Sonra her şeye rağmen kendisiyle arkadaş olduk.” Bu sözler Negar Mottahedeh İran asıllı Amerika’da yaşayan bir kültür eleştirmeni ve film kuramcısına ait.
Memleketi İran’ı küçük yaşta terk etmiş ve şimdilerde yaşadığı New York’ta alanında önemli çalışmalara imza atıyor ve bu sayede sosyal medya hesapları hatırı sayılır bir takipçi sayısına ulaşmış. Dolayısıyla hackerların dikkatini de çekiyor. Özellikle de Amerika’ya yerleşme hayalleri kuran İranlı hackerların. Mottahedeh Wired.com için hesabının İranlı hackerın eline nasıl geçtiğini ve hesabı geri almak için iletişime geçtiği hacker ile nasıl arkadaş olduklarını kaleme aldı. İşte Mottahedeh’in kendi ifadeleriyle başına gelenlerin bir özeti:
MOHAMAD. Kendisi benim hacker’ım. Hayatı çaresizliklerle dolu. Büyük ikramiyeyi kazandığını bildiren ya da ona yüklü bir banka hesabına erişim sözü veren İngilizce e-postalar aldığında, benden onları kelime kelime çevirmemi istedi. Annesine bakmak için paraya ihtiyacı vardı.
Bana attığı e-postaların zaman kaybı olduğu konusunda ısrar ettim. Yine de geri adım atmadı. İran hükümetinin onun bir hacker olduğunu bildiğini ve bu yüzden banka hesabını dondurduğunu söyledi. Dövme yaptırmıştı ve bu yüzden memur olarak çalışamıyordu. İran start-up kültürüne sahip değildi. Babası ona işkence ediyordu. Kapana kısılmış hissediyordu. Sonrasında benim aracılığımla ABD’de bir bağlantı kurmuş oldu ve İran’dan çıkıp yeni bir hayat kurmanın mümkün olabildiğini gördü.
Dört ay önce, Instagram hesabımın hacklendiğini öğrendiğimde Mohamad ile tanıştım. @negar adı ile hesap açabilecek kadar eski bir Instagram kullanıcısıydım. Hesabımla aramda bir bağ kurulmuştu. Ancak Nisan ayı ortasında uygulamayı açtım ve kullanıcı adımın değiştiğini fark ettim. Artık @negar değildim: Tüm kişisel bilgilerim ve 6300 takipçimle @negar76795 haline gelmiştim. İlk başta değişikliğin rutin bir bakımdan kaynaklandığını düşündüm. Ancak sonra fark ettim ki değişiklikte bir başka kişinin parmağı vardı. Olayı Instagram’a bildirdim ama herhangi bir geri bildirim almadım.
Eski hesabım @negar’ın hiç bir paylaşımı yoktu, ancak FBI tarafından aranan ünlü bir İranlı hacker’ın adıyla başka bir İnstagram hesabına yönlendirmekteydi. Bu hesaptaki paylaşımlar, hacker mağdurlarının öfkeli yorumlarıyla doluydu.
HESABIMI ÇALIP SEVGİLİSİNE HEDİYE ETMİŞ
Kendisiyle iletişime geçmeye çekindim ama uğradığım zararı düşününce daha çok sinirlendim. Bu yüzden hesaba doğrudan bir mesaj gönderdim. Cevap gelmedi. Sinirlerim daha da bozulmaya başladı, çalınan hesabıma sahibini hırsızlıkla suçladığım bir DM attım.
Birkaç dakika sonra bir yanıt geldi: Kalp emojisi.
Kalp emojisi bana sapkınca geldi. Ama aynı zamanda benimle bağlantı kurmak isteyen biriyle uğraştığımı da gösterdi. Bu yüzden tekrar yazdım ve hesabımı geri istedim.
İşte o zaman Negar kendini tanıttı. Hacker’ımın kız arkadaşı olduğunu ve hesabımın bu şekilde kız arkadaşı tarafından kendisine hediye edildiğini söyledi. Hacker, adımı Instagramdan kır çiçeği koparır gibi gibi koparmış – ve basit romantik bir jest olarak sevgilisine hediye etmişti.
Bu, ülkemdeki insanlarla yaşadığım ilk tuhaf iletişim şekli değildi. Yedi yaşındayken İran’dan ayrılmıştım; ailem Norveç’e taşınmıştı ve bu da 1979 devriminden sonra doğduğum ülkeye geri dönme ihtimalini imkânsız olmasa da riskli hale getirmişti.
Şimdilerde, New York’ta yaşayan bir profesör olarak İran’daki öğrencilerden sürekli e-postalar alıyorum. Ve nasıl cevap ereceğim konusunda rahat olduğum söylenemez. Gelen maillerde genelde yardım istiyorlar ve onlara nasıl yardım edeceğim konusunda çok fazla bir şey bilmiyorum. Bu yüzden mektupları cevapsız bırakıyorum. Ancak bu kez benim de ekranın diğer tarafındaki kişiden istemem gereken bir şey vardı.
NEW YORK’U ÇOK MERAK EDİYORLARDI
Negar bana nerede yaşadığımı sordu; Ona New York’ta yaşadığımı söyledim. Bozuk İngilizce ile bana birtakım sorular sordu; Ona Farsça yazmasını söyledim. Babam bana Farsça okumayı ve yazmayı öğretmişti – dolayısıyla onun dilini biliyordum. Negar bana hesabın çalıntı olduğunu bilmediğini söyledi ve şöyle devam etti: “Beni affet, erkek arkadaşım hesabı sana geri verirsem beni öldürür. Hesabı satarsa çok para kazanabilir.”
Aslında kimseyi affetmeyi düşünmüyordum ama o öğleden sonra kendimi onu düşünürken buldum. Meraklı, şefkatli, merhametli bir kızdı. Bir an İran’da kalmış olsaydım bu kız gibi olabileceğimi farkettim: “Dünya hakkında meraklı, ancak keşfetmek için fırsatlardan yoksun biri”
Metroya giderken kızın New York hakkında ne düşündüğünü ve şehri ne kadar görmek isteyebileceğini düşündüm. Ona gitarını tıngırdatan, karşımdaki metro kapısına yaslanan müzisyenin kısa bir videosunu gönderdim.
Güldü. “Teşekkür ederim! Çok naziksiniz.” dedi.
Bir dakika sonra … “Üstünde turuncu bir kıyafet mi var?” diye sordu.
Gerçekten vardı. Çektiğim videoda penceredeki yansımamı yakalamış olmalı. Benimle bu kadar yakından ilgilenmesine şaşırdım.
Yaklaşık bir gün boyunca mesajlaştıktan sonra Negar, hesabımı bana geri satmayı teklif etti. Beş harften oluşan hesap adımın popülaritesi göz önüne alındığında, indirimli olarak 1.600 dolara mal olacağını söyledi.
1,600 Dolar mı? Benimle dalga mı geçiyorsun? diye mesaj attım. Başka bir seçenek daha vardı. Hacker erkek arkadaşı için hesabım karşılığında “Mavi tık” temin edip edemeyeceğimi sordu. Şaşırmam üzerine Emma Watson’ın hesabını ve Zara’nın resmi sayfasının mavi tıkini daire içine aldığı ekran görüntüsü gönderdi. “Mavi tık!”
“Evet” dedim, “Twitter hesabımda bunlardan bir tane var.” Daha fazlasını söylemekte tereddüt ettim, erkek arkadaşının Twitter hesabıma da dadanma ihtimalinden korktum. Mavi Tık edinme hakkında bilgi edinmek için internette dolaştım. ”Instagram için Mavi tık almak zor” diye yazdım.
Bana şöyle bir şey önerdi: “Ünlüler için bunu alabilirsen, bunun için sana ödeme yapacak onlarca müşteriyi sıraya sokabilirim” @Negar’ı geri almak için daha kolay bir seçenek olamazdı diye düşünerek kabul ettim.
Sonra sesinin tonu değişti. Hacker benimle doğrudan Mavi Tık almak hakkında konuşmak istedi. Ama telegram üzerinden konuşmak istiyordu.
TELEGRAMDAN İLETİŞİM KURMAK İSTEDİLER
İran’da Instagram ve Telegram, sansürden kaçabileceğiniz tek sosyal platformlar. Telegram size görüntülü mesajlaşma ve Skype ve Whatsapp gibi aramalar sağlayamıyor, ancak metin ve sesli mesaj alışverişinde bulunmanıza izin veriyor. Pek bilmediğim bir platform olan Telegram’a geçerek beni bir tür tuzağa düşürdüğünden endişelendim.
İlk konuştuğumuzda bana sesli mesaj gönderdi. Sesi şaşırtıcı derecede düşük ve monotondu. Kibardı, her kelimesini tartıyordu. İngilizce “Admin” kelimesini kullanarak kendisini Admin 1 olarak tanımladı, sanki “VIP” gibi çok önemli bir şey ifade ediyormuş gibi.” Gerçek adı Muhammed’di.
Mohamad bana bir üniversitede yazılım okuduğunu söyledi. Bir profesör olarak, acaba kendilerine İran’ı terk edip ABD’ye gitme noktasında yol gösterip gösteremeyeceğimi sordu. İran’daki serbest piyasadan beklentileri iyi değildi.
“Bir milyondan fazla takipçisi olan hesaplarım olduğunu biliyorsunuz. Amerika’ya gelmeme yardım edersen, bir milyondan fazla takipçisi olan bir Instagram sayfası oluşturmana da yardım edeceğim.” dedi.
Ve gülmemek için kendini zor tutan bir tonda “Geleceğim, ama bir şartla. Beni kendi ellerinle boğmayacaksın” dedi ve bir gülücük emojisi ekledi.
Anlaşacağımızı biliyordum.
“Tamam,” diye İngilizce yazdım, ve ben de kendisine bir emoji yolladım. Yakınlık kurmuş olduk.
Reddit’te Mavi bir tık işaretinin nasıl alınacağına dair bir ipucu aramaya başladım. Kısa bir süre sonra, insanların aylardır “Chris” adında bir adamı etiketledikleri r / Instagram / subreddit’te bir çözüm buldum. Chris, Facebook’un eski bir yüklenicisiydi ve saldırıya uğramış hesaplarla ilgili sorunları çözmek için Instagram’daki insanlarla nasıl iletişim kuracağını biliyor gibiydi.
Cuma günüydü ve Chris bana saldırıya uğramış hesabımı kurtarmanın ve mavi tık isteğimi işleme koymanın yaklaşık dört iş günü alacağını söyledi. @Negar’a DM mesajı attım ve hacker’ın ünlü müşterilerini — bunların sayfalarını, Wikipedia girişleri vb. hakkında ayrıntılı bilgi istedim.
Negar iyi hazırlanmıştı. Mohamad’ın üç ünlü müşterisiyle ilgili detayları sıraladı. Ayrıca hacker’ın kendi bilgilerini de gönderdi. Merak edip Mohamad’ın Instagram sayfasına baktım. 448.000 takipçisi ve profilinde sıraladığı bir sürü özelliği vardı.
HACKER, PROGRAMCI, SİYAH ŞAPKA, TANRI…
“Hack ve Güvenlik” “programcı” “Siyah Şapka” “Grafik” “TEH” “Tanrı”
Sayfasında kendisine ait fotoğraf ve yorumlarda arkadaşlarıyla şakalaşması vs. bulunmuyordu. Kim olduğu hakkında bir fikir verecek bir şey yoktu.
Gerçekten ne kadar iyi bir hackerdı? Arkadaşları kimlerdi? Ne tür şeyler yapmaktan hoşlanırdı? Negar’la birlikteyken nasıldı? Onu tanımamak beni tedirgin etmişti. Ben de öğrenmeye karar vermiştim.
MOHAMAD da beni merak ediyordu. Ondan çok daha yaşlı olduğumu düşündüğümüzde bu oldukça garipti. Güvenilir bir arkadaş aradığını hissettim. Beni seçmişti.
Paraya ihtiyacı vardı, ama daha da önemlisi İran’dan bir çıkış yolu bulmak istiyordu. Bana öğrenci vizeleri, turist vizeleri, çalışma vizeleri hakkında sorular sordu; kırmızı ile daire içine alınmış bölümleri olan bağlantılar veya ekran görüntüleri gönderip bunları onun için okumamı istedi. Evlilik opsiyonlarından bahsetti. Oraya vardıktan sonra ABD’de kalabilmesi için evlenecek Amerikalı bir kız bulabilir miydi mesela? Ya da belki onu evlat edinebilirdim?
Bunlar henüz güzel zamanlardı. Ama genç bir hacker için hayat zordu.
Nisan ayı sonlarında, Mohamad’ın birçok Instagram hesabından biri saldırıya uğradı. 500 bin takipçisi, şimdilerde hesabı spor arabalarının reklamını yapmak için kullanan başka bir hackerın hesabını eline geçmişti. Mohamad benden onun adına bir Instagram “Yöneticisine” bir rapor hazırlamamı istedi.
“Latin harfleriyle yaz” dedi. Sanırım Farsçanın aksine İngilizceyi kastediyordu. İngilizcesi Instagram’a hack şikayetleri yazacak kadar güçlü değildi.
Bana, hayatının içine düştüğü acıdan kurtulmasına yardım edersem hesabımı geri vereceğinin sözünü verdi. Yoksul annesinden ve kendisini hastanelik edene kadar döven babasından bahsetti. Babasının saldırılarından birinin ardından kan çanağına dönen gözünün resimlerini gönderdi. Bir gece, hastaneye gideceğini söyledi. Daha sonra bana hastane yatağının üzerine serum resmini gönderdi.
Dinledim, çevirilere yardım ettim ve ailesiyle olan durumuna ilişkin olarak onu teselli ettim. Mesajlaşırken yaşadığı acıyı sesinden hissettim, şu anda yaşadığı zorlukların 35 yılı aşkın ABD liderliğindeki yaptırımlardan kaynaklandığı gerçeğini göz ardı edemezdim. Bunlar 1979 Devriminden önce İran’dan ayrıldığım için şanslı olduğuma ilişkin gerçeklerdi.
Hesabımı devre dışı bırakana kadar aramızda bir anlaşmazlık olmadı.
Gerçekten yapmadan birkaç gün önce beni devre dışı bırakmaya hazırladı. Bana @negar hesabını aktif tutmasının artık güvenli olmadığını söyleyip duruyordu. Diğer bilgisayar korsanları sürekli olarak hesabı hacklemeye ve hesabı ondan almaya çalışıyorlardı. Artık hesabı onlardan koruyamıyordu ve tek çözümü onu devre dışı bırakmaktı.
“Negar, mantıklı ol! Eğer hesabı korumazsam saldırıya uğrayacak ve bir daha asla geri alamayacaksın.” dedi. Seni gördüğümde hesabı sana geri vereceğim. Oraya gelmem için bana 40 gün ver. Hesabı emniyete alıp sana geri vereceğim. Ne dersin? Benimle konuş! Arkadaş mıyız? Cevap ver bana!”
Ona kısmen inanıyordum.
@Negar sayfasını görebildiğim sürece, hala onun kontrolü altında olduğundan emin olabilirdim. Kız arkadaşına da DM atabilirdi. Ancak @negar devre dışı bırakıldığında, hackerımın hesabı en yüksek teklifi verene satmadığını kanıtlayacak hiçbir şey kalmazdı.
Kavga ettik. Cevap vermeyi reddettim. Hesabımı satmadığına dair kanıt talep ettim. Yalan söylemediğini kanıtlamak için tekrar açmayı teklif etti. Bir şeyleri açıklamak istedi; benimle akıl yürütmek istedi. Ona uyuduğumu söylerdim. Ona uyuyan kedi emojisi gönderirdim.
Sonra bir gece geç saatlerde – Bana mesaj attığında arka planda farklı bir şey duydum. Kız kardeşi Sara ile anneleri arasında normal bir konuşma sesi yoktu. Hip hop çalıyordu. Gürültülüydü ve sese bayıldım.
“Bu arkadaşım Sadegh,” dedi Mohamad. “Bu gece burada. Laptopumda futbol oynuyoruz.” dedi. Bana oturma odasının zeminindeki İran halısının üzerinde duran açık dizüstü bilgisayarının bir resmini gönderdi. Mohamad bana arka planda çalan şarkının bir dosyasını gönderdi.
Olan oldu. Hackerım beni tekrar ele geçirmişti.
“Sen de benim gibisin. Müziği seviyorsun. Bu kelimeler olmadan yaşayamazdım.” dedi.
Mohamad’a daha önce duymamış olabileceği eski Farsça pop’umdan bazı şarkılar gönderdim. 1980’lerde Tehrangeles’te, Perslerin Los Angeles’ı doldurduğu ve İran’ın Amerikan rehine krizinden sonra tecrite girdiği zamanlardan önceydi. Ona 1980’lerin Amerikan pop’unu da gönderdim. Altı yaşındaki kız kardeşi Amerikan şarkılarını çok seviyordu.
ABD Başkanı’nın New York’u ziyarete geldiği gün hesabımı geri aldım.
Şehrin etrafında altı protesto gösterisi vardı. Protestoları Periscope’a aktarıyordum ve onları Mohamad’a göndermek için fotoğraf çekiyordum. Dikkatini Kaliforniya’daki Facebook genel merkezinde yaşananlardan başka yöne çekmeyi umuyordum.
Saldırıya uğramış hesabım yüzünden ne kadar harap olduğumu bilen bir gazeteci arkadaşım bana yaşı küçük bir YouTube ünlüsünün üç harfli bir hesap sahibinin bir videosunu göndermişti. Videoda, Facebook’ta Jay adında bir adamın birkaç saat içinde onun için hesabı nasıl almayı başardığını anlatıyordu. Jay’i bulmalıydım. Twitter’ın her yerine baktım. Sonra LinkedIn’i kontrol ettim, arkadaşım Karen ve Jay’in bağlantılı olduğunu keşfettim.
Karen, 1980’lerin sonlarında üniversiteye gitmek için ABD’ye geldiğimde tanıştığım ilk kızdı. O zamanlar hızlı arkadaş olduk. Ve sonunda beni yeni süper kahramanım Jay’le tanıştıran o oldu. Jay, genç yetişkinler için “Year Up” adlı bir mesleki gelişim programına katılmıştı.” Orada, arkadaşım Karen da dahil olmak üzere, kendisinden farklı geçmişlere sahip bir grup insanla tanışmıştı. Program aracılığıyla Facebook’ta önce staj yapmış ve daha sonra Facebook’ta VIP Operasyon Teknisyeni olarak işe girmişti.
İran’da Muhammed’e omuz vermek için “Year Up” programı gibisi yoktu. Ve ona İran’da kendi teknoloji şirketini kurması gerektiğini söylediğimde belirttiği gibi “İranlılar teknoloji girişimlerini anlamıyorlar.”
HESABIMI GERİ ALDIM AMA ARKADAŞIMI KAYBEDEMEZDİM
Jay’e, mucizevi bir şekilde yıllar önce e-posta sistemimden silinmemiş olan üç “ŞİFRE SIFIRLAMA” e-postası gönderdim. @Negar adının evelden beri Instagram hesabımda olduğuna dair tek kanıtım onlardı. Jay benden Instagram ile hiç ilişkilendirilmemiş yeni bir e-posta adresi oluşturmamı istedi … ve bum! Instagram hacker’ımın pençelerinden kurtarılmış @negar karşımda duruyordu.
Bilgisayar korsanım Mohamad, beni ilk tebrik eden kişi oldu. Elbette üzülmüştü. “Artık hesap ismini geri aldığına göre bana yardım etmene imkân yok,” diye yazdı daha sonra. “Sen sahip olduğum en iyi arkadaşımsın. Ama artık istediğini elde ettiğine göre ortadan kaybolacaksın.”
O kadar emin değildim. Babası ve annesi arasında kalmış olan hackerın zorluklarla dolu hayatını merak ediyorum. Onun olanakları ve İran’da nasıl bir geleceği olacağı konusunda endişelendim. Çok fazla hayali, çok fazla yeteneği vardı. Durduğum yerden oldukça riskli bir hayat yaşıyordu.
Ama çevrimiçi kimliğimi gasp ederek, bana doğduğum ülkeye dair bir pencere açmıştı. Küçük bir çocukken evimden kovulmama rağmen, yeni ortamım şans doluydu. Hackerımın gözlerinden kendime baktığımda, hayatım nimetlerle doluydu. Kendimi şanslı hissettim. Bilgisayar korsanımla kurduğum arkadaşlıktan hiçbir şey için vazgeçmeyecektim.
Kimlik avı saldırısı düzenleyen bir Türk ABD Savunma Bakanlığı’nı dolandırmaya çalışırken yakalandı.
ABD Adalet Bakanlığı (DoJ), ABD Savunma Bakanlığı’na (DoD) 23,5 milyon dolar zarar veren bir kimlik avı operasyonuyla ilgili Kaliforniya’da yaşayan 40 yaşındaki Sercan Oyuntur adlı bir kişinin yakalandığını açıkladı.
Dolandırıcı, bir jet yakıtı tedarikçisine ödenmesi planlanan Savunma Bakanlığı fonlarını kendi kişisel banka hesabına yönlendirmeyi başardı.
Kaliforniya’nın Camden kentinde 8 gün süren duruşmanın ardından Oyuntur, havale, posta ve banka dolandırıcılığı, cihazlara yetkisiz erişim, ağırlaştırılmış kimlik hırsızlığı ve federal kolluk kuvvetlerine yalan beyanda bulunma suçlarından hüküm giydi.
BENZER DOMAIN’LER ALIP KİMLİK AVI E-POSTALARI GÖNDERDİLER
2019 yılında Oyuntur için çıkarılan suç duyurusuna göre, kimlik avı dolandırıcılığından kaynaklanan zarar Eylül 2018’de meydana geldi. Oyuntur ve ortakları yasal olan “dla.mil” ile oldukça benzerlik gösteren “dia-mil.com” adresine ait alan adını alarak, bunu kimlik avı e-postaları göndermek için kullandılar.
Bu e-postalar, Federal Hükümetle iş yapmak isteyen şirketlerin kendilerini kaydettirdiği bir satıcı veritabanı olan SAM (Ödül Yönetimi Sistemi) kullanıcılarına gönderildi. Kimlik avı iletilerinde mağdur satıcıların hesap bilgilerini girdikleri ve bunları farkına varmadan Oyuntur’a teşhir ettiği birebir kopyalanmış “login.gov” web sitesine yönlendiren linkler bulunmaktaydı.
Oyuntur’un ABD ordusu ile aktif 11 yakıt tedariği sözleşmesi bulunan Güneydoğu Asyalı bir şirkete ait çalınan hesaplardan birine giriş yaptığı en az bir olayın varlığı teyit edilmiş durumda. Bu sözleşmelerden birinin ABD Savunma Bakanlığı’na 10,080,000 galon jet yakıtı sağlanması karşılığında 23,453,350 dolarlık ödemesi bulunan bir sözleşme olduğu belirtildi.
SAM veritabanına giriş yapıldığında, Oyuntur kayıtlı bankacılık bilgilerini değiştirerek yabancı hesabı, kontrolü altında olan başka bir hesapla değiştirdi.
TÜRK BİR ORTAKLA ÇALIŞARAK SAHTE FATURA DÜZENLEDİ
O dönemde, Savunma Bakanlığı’nın EBS sunucuları, banka hesabı değişiklikleri için 24 saatte bir SAM veritabanını tarayan ve belirli risk kriterlerini karşılayan “bekleyen faturaların” ödemelerini engelleyen bir güvenlik sistemine sahipti.
Dolandırıcılar banka hesap değişikliğinin ardından bu sorunla karşılaştılar ve DLA’yı (Savunma Lojistik Ajansı) aramaya, yanlış açıklamalar yapmaya ve banka hesap bilgisi değişikliklerinin manuel olarak onaylanmasını talep etmeye başladılar.
Ekim 2018’de ödeme yapıldı. Oyuntur ve ekibi yüklü bir miktar için görünüşte meşru bir kaynak oluşturmak adına bir bayinin otomobil satışlarına ait sahte faturaları kullandılar.
Adalet Bakanlığı’ndan yapılan açıklamaya göre “Oyuntur, plana katılımının bir parçası olarak New Jersey- Florence’ta ikinci el otomobil bayisi Deal Automotive Sales’e sahip başka bir dolandırıcı Hürriyet Arslan ile yakın çalıştı.”
“Arslan kriminal işlerde kullanmak üzere New Jersey merkezli ayrı bir paravan şirketi açtı ve paravan şirketin sahibi gibi hareket edecek birini işe alarak şirket adına bir banka hesabı açıldı”
TÜRK DOLANDIRICI ÖNÜMÜZDEKİ AYLARDA TUTUKLANABİLİR
Bununla birlikte, plan dahilinde kullanılan bayilik devlete bağlı bir yüklenici değildi ve SAM’e kayıtlı değildi, bu nedenle işlem hala yürürlükte olan otomatik kontrol sistemleri için bir uyuşmazlık teşkil etti.
Sonuç olarak, dolandırıcılıktaki tüm adımların aşamalı olarak ortaya çıkarılması, Oyuntur’un ortaklarından biri olan otomobil bayisinin sahibi Hürriyet Arslan’ın belirlenmesi ve işlemin geri alınması için soruşturma başlatıldı.
Arslan, 2020 Ocak ayında komplo, banka dolandırıcılığı ve kara para aklamadan suçlu bulundu ve kendisinin bu yaz mahkum edilmesi planlanıyor.
Oyuntur, maksimum 30 yıl hapis cezası ve işlediği suçun sonucu oluşan zararın brüt karının iki katı veya en fazla 1 milyon dolar ceza ile karşı karşıya. Tutuklamanın tarihi henüz net değil.
Telefon numaranızın, e-postanızın, ev adresinizin ve diğer ayrıntıların intern görülmesini istememeniz çok normal. Bunu engellemenin yolları ise düşündüğünüz kadar zor olmayabilir. Zira Google kullanıcıların konuyla ilgili başvurularını almaya başladı.
Google, 27 Nisan’da kullanıcıların kişisel bilgileri içeren ek Google Arama sonuçlarının kaldırılmasını talep edebileceğini duyurmuştu. Bununla birlikte, istenmeyen arama sonuçlarının tamamen ortadan kalkacağının garantisi bulunmuyor. Peki dijital olarak yok olmak için hangi adımların izlenmesi gerekiyor?
Wired.com’da konuyla ilgili yer alan bir yazıda Google’ın Arama için Küresel Politika Lideri Michelle Chang’in kişisel bilgilerin internetten silinmesiyle ilgili verdiği ipuçları bulunuyor. Chang’in aramaların kaldırılmasına ilişkin kaleme aldıkları özetle şu şekilde:
“Bilgiye açık erişim, aramanın önemli bir hedefi, ancak insanları kendilerini korumak ve hassas, kişisel olarak tanımlanabilir bilgilerini gizli tutmak için ihtiyaç duydukları araçlarla güçlendirmek de öyle.”
Yeni prosedürler, yalnızca üstü kapalı tehditler olan bilgi sızıntılarının yanı sıra kötü amaçlı doxxing’e karşı da koruma sağlayabilir.
Kaldırma işlemine başlamak için destek sayfasını ziyaret edin, sayfanın yarı kısmına kadar ilerleyin ve mavi “Kaldırma isteğini başlat” düğmesini tıklayın. Öncelikle web sitesinin sahiplerine ulaşıp ulaşmadığınız sorulacaktır. Bunu yapmaya gerek yok, bu yüzden sadece “Hayır, Tercih etmiyorum”a tıklayın. Google neyi kaldırmak istediğinizi sorduğunda şunları seçin: Kimlik numaraları ve özel belgeler gibi kişisel bilgiler. Ardından, iletişim bilgileriniz veya ehliyetiniz gibi Google Arama’da ne tür kişisel bilgilerin görünebileceğini belirleyebilirsiniz. Bu adımlar yalnızca canlı web sitelerinden sonuçları kaldırmak içindir; önbelleğe alınmış sayfalar için doldurulması gereken ayrı bir form bulunmakta. İçeriğin canlı olduğunu belirten kutuyu işaretleyin. Bir sonraki soruda, talebinizin Google’ın “kötü niyetli, tehdit edici veya taciz edici amaçlarla paylaşılan iletişim bilgileri” olarak tanımladığı doxxing ile ilgili olup olmadığı sorulur.
Bundan sonra Google, tam adınızı, ikamet ettiğiniz ülkeyi ve e-postanızı ister. Yalnızca kendinizle veya resmi olarak temsil ettiğiniz biriyle ilgili sonuçlar için yayından kaldırma talepleri göndermenize izin verilir.
Aynı anda 1.000’e kadar link gönderilebilir. Google, rahatsız edici içeriğin veya görüntünün URL’sini ister ve şirket sizden arama sonuçlarını paylaşmanızı talep eder. Bu linklerin toplanmasıyla ilgili daha fazla yönlendirme için Google’ın içerik URL’lerini, resim URL’lerini ve arama sonuçları sayfası URL’lerini bulma kılavuzu’na göz atabilirsiniz. Talebinize, web sayfasında kişisel bilgilerinizin nerede göründüğünü gösteren bir ekran görüntüsü ekleyin. Formun sonuna doğru, tam adınız, takma adınız ve kızlık soyadınız gibi ilgili arama terimlerinin bir listesini paylaşmanız istenecektir. Kaldırma talebini imzalamadan ve göndermeden önce ek detayları paylaşma fırsatı verilir. Google’dan kaldırma isteğinin alındığını belirten bir onay e-postası almalısınız. Durumunuzu incelemenin ne kadar süreceği belli değil, ancak Google konuyla ilgili harekete geçmeye karar verdiğinde veya kaldırma işlemini reddettiği takdirde sizi konuyla ilgili bilgilendirecek. Şirket ayrıca başvurunun reddine ilişkin özet açıklamalar yapacağını ve taleplerinizi tekrar göndermenize imkân sağlayacağını ifade ediyor.
İnternet devinin kişisel bilgilerin kaldırılmasına ek olarak, reşit olmayan çocukların fotoğraflarının, deepfake pornografi ve diğer sansürsüz içeriklere ait görsellere ilişkin kaldırma taleplerini de dikkate aldığı belirtiliyor.
Rusya yanlısı Conti fidye yazılım grubunun son kurbanı yerel elektrik yönetim sistemleri oldu.
Conti’nin Kosta Rika üzerinde başlattığı geniş kapsamlı ransomware saldırısı kapsamını genişleterek Kartaca’da elektrik idaresinin yönetim sistemlerini felç etti.
Yaklaşık 160 bin kişinin yaşadığı şehirde elektrik hizmeti sağlayıcısı Junta Administrativa del Servicio Eléctrico de Cartago (JASEC), Facebook’ta tüm idari sistemlerinin şifrelendiğini açıklayan birkaç bildirim yayınladı.
Genel Müdür Luis Solano yaptığı açıklamada, geçtiğimiz cumartesi günü başlayan saldırının kuruluşun web sitesini, e-postasını ve veri toplama sistemlerinin yönetiminde kullanılan sunucuları şifrelediğini söyledi.
JASEC, CONTI FİDYE YAZILIMININ KURBAN LİSTESİNDE
Müşteri verilerinin Conti operatörleri tarafından ayıklanıp ayıklanmadığını belirlemek için uzmanlar işe alındı. Fidye yazılımı grubu, müşterilerin elektrik ve internet faturalarını ödemeye yönelik sistemleri felç etti. JASEC, durum çözülene kadar tüm fatura ödemelerini askıya aldı. Solano, “Tüm müşterilerimize elektrik ve internet hizmetlerinin normal şekilde çalıştığını söylemek isteriz” dedi.
Görev süresi dolan Cumhurbaşkanı Carlos Alvarado Quesada ise geçen hafta yaptığı konuşmada, çeşitli devlet kurumlarına yönelik yapılan Conti fidye yazılımı saldırısını “geçiş durumundaki ülkenin istikrarını tehdit etme” girişimi olarak nitelendirdi.” Ülke, 4 Nisan’da yeni bir cumhurbaşkanını (eski Dünya Bankası yetkilisi Rodrigo Chaves) seçmişti.
FİDYEYİ ÖDEMEYECEĞİZ
Quesada, kimilerince 10 milyon dolar olduğu söylenen fidyeyi ödemeyeceklerini de sözlerine ekledi.
Başta Maliye Bakanlığı olmak üzere birçok devlet kuruluşu Conti’nin kurbanlar listesine eklenmişti. Maliye Bakanı Elian Villegas Reuters’e yaptığı açıklamada grubun “hassas” olarak kabul edilen ve vergi mükellefi bilgilerinin yer aldığı arşivin ihlal ettiğini açıklamıştı.
Bir ihracatçı birliği, dördüncü güne giren kesintilerden kaynaklanan darboğazlar nedeniyle çarşamba günü 200 milyon doların kaybedildiğini tahmin ediyor.
Maliye Bakanlığı, vatandaşları kimlik avı mesajlarına karşı dikkatli olmaları konusunda uyardı. İş dünyası liderleri Associated Press’e finansal ve kişisel bilgilerin çalınmasından, basına sızmasından veya hükümet yetkililerine gönderilmesinden endişe duyduklarını söyledi.
