Drakula’dan Siberterör’e

Bükreş’ten ayrılıp, 7 nolu devlet karayolu üzerinde arabayla üç saatlik mesafe kat edilince, karşımızda Transilvanya Alplerinin eteklerinde başlayan rampa yukarı doğru kıvrılarak gider. Bahçelerinde kümesleri ve iplere serilmiş çamaşırlarıyla sağa sola serpiştirilmiş köy evleri manzaranın doğal parçası gibidirler. Ne zaman ki, yol üzerinde bir Mercedes araba satıcısının mağazasını görürsünüz, işte orada Ramnicu Valcea kasabasına gelmişsiniz demektir. Topu topu 120 bin kişinin yaşadığı bu yerde herkes gibi sizin de dikkatinizi çelik ve cam karışımı dış cepheleri olan modern binaların arasından geçen caddeleri dolduran lüks arabalar çeker. Üstelik arabaların şoför koltuğunda yirmili-otuzlu yaşlardaki gençleri görünce daha da hayrete düşersiniz. İşte sizi şaşırtan bu kasabanın bir adı daha vardır: hackerlarköyü (hackerville). Yapılan çalışmalar son on yılda kasabaya yapılan yatırımın on milyonlarca dolar olduğunu açıkça ortaya koyuyor. Lüks arabalar kadar lüks konutlar, alışveriş merkezleri, gece kulüpleri de herkesin dikkatini çekecek derecede ortada. Ramnicu Valcea işi sibercürüm olanların mekanı olmuş, üstelik bu iş kolu son yıllarda adeta patlama yapmış görünüyor.
1990’lı yılların sonlarına kadar sayılı miktarda Dacia marka arabanın caddelerde gezindiği Ramnicu Valcea kasabasının o yıllarda internet ile olan bağlantısı da oldukça sınırlıydı. Hatta televizyon yayınları bile hergün belirli saat dilimlerinde izlenebiliyor ve genellikle devlet tarafından hazırlanan programlar ile yetiniliyordu. Elbette bu programlar da Devlet Başkanı Çavuşesku’nun propaganda aracı olarak kullanılıyordu. Çizgi fim izlemek için çocuklar pazar günlerini beklemek zorundaydı.
Ne zaman ki rejim devrildi; işte o zaman Ramnicu Valcea’nın da kaderi değişti. Çünkü o yıllarda rejim yıkılırken internet yükseliyordu. Organize Suçları ve Terörizmi Araştırma Dairesi Başkanı Codrut Olaru: ‘Bu çocuklar internet üstünde birtakım dolaplar çevirmeye nasıl başladılar, farkına varamadık. Bilen varsa, lütfen söylesin’ diyor. 2002 yılına gelindiğinde kasaba tam anlamıyla bir internet dolandırıcılığı merkezi olmuştu. İnternet kafelerde ucuz erişim sağlayan gençler bütün maharetlerini internet dolandırıcılığı üzerine yoğunlaştırıyordu. Bunlar arasında en basit ve masum olanı eBay üzerinde, gerçekte olmayan ürünler için ilanlar koymak şeklindeydi. Bu bile Amerikan FBI ajanlarını ve Romen güvenlik kurumlarını ortak operasyonlar yapmak üzere harekete geçirmeye yetti. Zaten başlarda ajanların işleri de kolay gibi gözüküyordu. Nitekim, çok geçmeden iki dolandırıcıyı internet kafede chat yaparken elleriyle koymuş gibi buldular. Ne dolandırıcılık şimdiki kadar karmaşık, ne de bunu yapanlar şimdikiler kadar becerikliydi. Yakalananlar da hemen suçlarını itiraf ettiler.
Gitgide bu alanda ustalaşan hackerler kendilerine yurtdışından suç ortakları bulmaya başladılar. Örneğin sahte Amerikan askeri kimliğiyle internete ilan koyuyor, görevi bittiği için ülkesine dönmek istediğini söylüyor ve elinde kalan lüks ikinci el arabasını olmadık fiyata satabileceğini duyuruyordu. Tuzağa düşen alıcıyı kuşkulandırmamak için Amerika’da yaşayan suç ortağının banka bilgileri veriliyor ve paranın oraya transfer edilmesi isteniyordu.
Bu sahtekarlığı yapanların sayısı arttı. Mağdurlar çoğaldı. Foyaları ortaya çıktı. Hackerların pes etmeye niyetleri yoktu. Farklı senaryolar üretmeye başladılar. Arabayı satarken avans bile almayacaklardı, yeter ki; müşteri gemiyle nakliye parasını göndersindi. Arabanın bedeli mal teslim edildikten sonra tahsil edilecekti. Elbette ne öyle bir araba, ne de onu taşıyacak öyle bir gemi vardı. Sonuçta nakliye için ödenen para bir tuşa basmakla uçup gidiyordu.
Bükreş’te konu üzerine çalışmalar yapan FBI ajanı Michael Eubank hayretini gizleyemiyor. ‘Kendi aralarında örgütlenmeye başladılar. Dahiler mi, deliler mi anlamadım. Sahtekarlık yöntemlerini birbirlerine çekinmeden öğretiyorlar. Sorunlar karşısında uygulayacakları çözümleri birbirlerine anlatıyorlar. Hatta, karşı taraf anlamasın diye ana dili İngilizce olan tercümanlar bile kiralıyorlar’ diyor.
2005 yılına gelindiğinde Romanya’nın adı tüm dünya tarafından çevrimiçi sahtekarlığın cennetlerinden birisi olarak bilinir. Çevrimiçi müşteriler para transferlerinde bu ülkenin adı geçiyorsa artık çekiniyorlardı. Hackerlar hemen başka Avrupa ülkelerinin adlarını kullanmaya başladılar. Bir yandan da para aklama işlerine başladılar. Ramnicu Valcea bu tür organize ve uluslararası işlerin merkezi olarak ünlendi. Bir kısım hacker işlerini dışarıdan yönetmek üzere Amerika ya da Batı Avrupa ülkelerine gitti. Uluslararası güvenlik kuruluşları hackerların bu çevikliği karşısında yetersiz kalıyordu ve onları gereği gibi izleyemiyordu. Sonunda çareyi işi bilen iyi niyetli hackerlardan yardım istemekte buldular ve onları full-time işe aldılar.Yine de iki tanesi yakalanıyorsa; yirmi tanesi aniden bitiveriyor.
Yukarıda örneği verilen ve geçmişte sadece parasal dolandırıcılık ile sınırlı gibi gözüken siber terörizm 2000’li yılların ikinci on yılına girerken dünyanın kabusu olma yolunda hızla ilerliyor. Stuxnet virüsü Iran Nükleer Santralını işlemez hale getirmek üzere tesise bulaştırıldığında siberterörizmde yeni bir aşamaya gelindiği anlaşıldı. Artık savaşın cepheleri bilgisayarlar, cephaneler virüsler, askerler hackerlardı. Bir anda yüz milyonlarca kişiyi enerjisiz, susuz, gıdasız bırakmak birkaç tuşa basmaktan ibaret hale geldi. Hatta savunma sistemleriniz bile kolayca devre dışı bırakılabilir ya da hiç ummadığınız anda bilmediğiniz bir el  sizin bir komşunuza roket fırlatmanıza neden olabilir.
Websense 2010 Tehdit Raporu’nda (http://www.websense.com/content/threat-report-2010-introduction.aspx) tehlikenin ne boyutlara geldiği istatistiki sayılarla açıkça ortaya konuluyor. Raporda yer alan bazı değerler endişeleri artıracak boyutta. Örneğin; kötü niyetli web sayfalarının sayısında 2009’a göre 2010 yılında yüzde 111,4 oranında bir artış olmuş. Veri hırsızlığı teşebbüslerinde yüzde 52’lik bir artış görülmüş. Kötü niyetli sitelerden gönderilen spam miktarı yüzde 89,9 oranında çoğalmış. Eğlenmek için web üzerinde sörf yapanların yüzde 23’ü kötü niyetli sitelere düşmüşler. Bilgisayar oyunu oynamak kadar kolaylaşan bu işler politikacıların gündemine çoktan girdi. Aurora, Stuxnet ve Zeus gibi isimlerle ortaya çıkan siber terörizm ürünlerinden uluslararası örgütlerin ortaklaşa operasyonları ile korunulmaya çalışılıyor. Ancak, araştırmalar daha çok bilgi parmak izi, önceki eylemlerin tekrarlarını yakalama üzerine kurulduğundan, ilk defa kullanılacak (‘zero-day’) ürünlerde ne yapılması gerektiği hala belirsizliğini koruyor. Açıklar üzerinde test saldırılarıyla tespitler yapmak hükümetlerin başvurdukları yöntemlerden biri. Bu konuda Türkiye’de de tehlikenin farkındalığına bağlı olarak çalışmalar yapılıyor. Kurumlar, şirketler ve halk hızla bilinçlendirilirse tehlikenin boyutları büyümeden hazırlıklı olunabilir. Türkiye’nin elinde olan ve başka ülkelerde olmayan avantajlardan birisi de Türkçe Linux İşletim Sistemi Pardus gibi bir yazılıma sahip olunmasıdır. Pardus’un özellikle devlet kurumlarında yaygınlaştırılması güvenlikte kendi olanaklarımızla kendimizi korumamız yönünde atılmış en büyük adım olacaktır.
Dünyada, ortak, benimsenen ve ödün verilmeyecek şu yaklaşım üzerinde hemen herkes hemfikir olmaktadır. Siberterör saldırıdan korunmak istiyorsanız, ondan önce davranmalısınız. Tıpkı gerçek mermilerle yapılan savaştaki gibi.
Bu yazının hazırlanmasında Wired Magazin yazarlarından Yudhijit Bhattacharjee’nin Ramnicu Valcea kasabasındaki izlenimlerinden yararlanılmıştır.