Siber Saldırı Jenerasyonları
Siber Saldırı Jenerasyonları
Büşra Uğral, Siber Güvenlik Uzmanı
Geride bıraktığımız 2018 yılında birçok siber saldırı gerçekleşti. Gerçekleşen siber saldırılarda tehdit unsurlarının geliştiği ve gelişen teknolojiyle birlikte yeni yöntemler kullanılmaya başlandığı görüldü.
Siber saldırılardan korunma adına günümüzde şirketler artık ileri derecede gelişmiş güvenlik mimarisine ihtiyaç duyuyorlar. Siber saldırıların ses getirenleri her zaman şirketleri hedefleyenler olsa da, bu şirketler aracılığıyla mağdur olan bireylerin sayısı çok fazladır.
Kişisel olarak siber saldırılardan korunmak için bireylerin alabileceği birkaç basit önlem vardır. En yaygın olan siber saldırı yöntemlerinden biri e-posta ile kötü amaçlı yazılımı cihaza bulaştırmaktır. Jenerasyon 3 ile başlayan bu siber saldırı yöntemi hala birçok bireyi ve şirketi mağdur etmektedir. Güvenilmeyen veya şüpheli hissettiren e-posta ekleri açılmamalıdır.
Siber saldırılardan korunmanın bir yöntemi de internet üzerinde özel sanal bir ağ kullanmaktır. VPN ile oluşturulan özel sağ sayesinde internette bir birey kendine özel alan bir alan yaratır. VPN programlarının siber saldırılara karşı kişisel ve kurumsal bir çözüm olduğunu söyleyebiliriz.
Geçtiğimiz yıllarla karşılaştırıldığında siber saldırılarda kullanılan yöntem ve teknolojiler devamlı gelişirken, korunmaya ihtiyaç duyan şirketler için aynısını söylemek mümkün değil. Yaklaşık olarak son 30 yılda gerçekleşen siber saldırıları jenerasyonlarına göre inceleyebiliriz.
Siber Saldırılarda Jenerasyon 1
1980’ler döneminde gerçekleşen siber saldırılarda Jenerasyon 1 dönemine girmektedir. Bu dönemde gerçekleştirilen siber saldırılar genel olarak ortak kullanılan kişisel bilgisayarlar üzerinden gerçekleşmiştir. Zararlı yazılımlar olarak virüs saldırıları ortaya çıkmış ve bu virüs tipleri işletmelerin ve bireylerin kişisel bilgisayarlarını etkilemiştir. Siber saldırı bağlamında bu döneme ‘’Amatür Zamanı’’ da denilmektedir. Virüsler o zamanlarda masaüstü bilgisayarlara disketler aracılığıyla bulaşıyordu.
Jenerasyon 1 döneminde, bu virüslerden etkilenen işletme ve birey sayısı o kadar fazlaydı ki, günümüzün antivirüs programlarına olan ihtiyacı doğurdu. Jenerasyon 1 siber saldırılarının arkasındaki bilgisayar korsanları genel olarak aile evinin bodrum katında kendine eğlence arayan gençlerden oluşuyordu. Bilgisayar hackleme gibi terimler de bu dönemde ortaya çıkmaya başlamıştı.
Elk Cloner Virüsü
Bu dönemde oluşturulan ilk virüs Elk Cloner olarak bilinmektedir. Bu virüs kişisel bilgisayarlara zarar verdi ve arkasındaki bilgisayar korsanı 15 yaşındaki Richard Skrenta tarafından aslında şaka amaçlı yazıldı.
Bulaştığı bilgisayarlarda şiir tadında bir yazıyı ekrana getiriyordu:
Siber Saldırılarda Jenerasyon 2
1990’lar döneminde gerçekleşen siber saldırılar Jenerasyon 2 dönemine girmektedir. Jenerasyon 2 sırasında her şey yavaş yavaş çevrimiçi olmaya başlıyordu. Bilgisayarlar ağları birbirine bağlarken, internet; devletlerin, şirketlerin ve halkın çevrimiçi olarak etkili bir şekilde iletişim kurmasını sağlıyordu.
1980’lerde ilan yöntemleriyle gelişen ve organize olmayı başaran bilgisayar korsanı grupları artık ilan yöntemleriyle değil internet ile organize oluyordu. Bu da saldırıların paralel olarak artmasına ve gelişim göstermesine sebep oldu.
Jenerasyon 2 dönemindeki saldırılar sonrası kurum ve kuruluşlar önlem olarak güvenlik duvarlarını ve antivirüs programlarını kullanmaya başladı.
Morris Solucanı
Bu dönemin en çok bilinen siber saldırılarından biri de Morris Solucanı adı verilen ve Kasım 1988 yılında ortaya çıkan ve bilinen ilk solucan türüydü. Robert Tappan Morris tarafından kontrollü bir şekilde bilgisayarlara yayılması planlanırken, programlamada yapılan hatalar dolayısıyla dos adını verdiğimiz saldırı türüne dönüştü. Yaklaşık olarak 60 bin sunucu sistemini etkilediği iddia ediliyor. Robert Tappan Morris şu anda MIT’de Bilgisayar Mühendisliği Profesörü olarak ders veriyor.
Siber Saldırılarda Jenerasyon 3
2000’ler döneminde gerçekleşen siber saldırılar Jenerasyon 3 dönemine girmektedir. Bu dönemin bilgisayar korsanları internetin altyapısının savunmasız noktalarını suistimal etmeyi başardı. Jenerasyon 3 siber saldırıları herhangi bir güvenlik duvarı, antivirüs programı ya da saldırı tespit sistemi tarafından durdurulamadı.
Jenerasyon 3 bilgisayar korsanları virüsler ya da solucanlarla direkt olarak siber saldırılarda bulunmuyor, aksine işgal etmek istedikleri ağı veya yazılımı öncelikle inceliyor, zayıf noktalarını keşfediyor ve daha sonra istedikleri veri, bilgi ya da mal varlıklarını çalmak adına saldırı düzenliyorlardı. Bu dönemin bazı bilgisayar korsanları sosyal mühendislik becerileriyle ve bir link aracılığıyla bireylerin cihazlarını ele geçirebiliyordu.
ILOVEYOU Virüsü
ILOVEYOU, 2000 yılında Mayıs ayında e-posta üzerinden yayılan ve dakikalar içinde binlerce bilgisayarı etkileyen ve dosya eki olarak e-postaya iliştirilmiş bir virüstür. Açıldığında aynı e-posta alıcının adres listesindeki bütün kişilere gönderiliyordu. Aynı zamanda alıcının bilgisayarında birçok sistemin zarar görmesine ve veri kaybı yaşanmasına sebep oluyordu.
Siber Saldırılarda Jenerasyon 4
2010 döneminde gerçekleşen saldırılar Jenerasyon 4 dönemine girmektedir. Bu dönemde gerçekleştirilen saldırıları profesyonel olarak adlandırabiliriz. Jenerasyon 4 saldırıları genel olarak uluslararası casusluk, yüksek ölçekte kişisel veri ihlali ve internetin kesintiye uğramasını içeriyordu.
Jenerasyon 4 bilgisayar korsanları ileri derecede organize olmuş, profesyonel suçlulardan oluşuyordu ve bu bilgisayar korsanları gerçekleştiği saldırıları para ya da zarar adına gerçekleştiriyordu.
Target Saldırısı
Target saldırısı 2013 yılının Aralık ayında gerçekleşti. Bu siber saldırının kurbanı ABD’nin 3. Büyük Perakendecisi olmuştu. Target’ın satış sistemlerine yapılan siber saldırıda yerleştirilen kötü amaçlı yazılım dolayısıyla yaklaşık olarak 40 milyon müşterinin kredi kartı ve banka kartı bilgileri; yaklaşık olarak 110 milyon müşterinin de kişisel bilgileri çalınmıştı.
Siber Saldırılarda Jenerasyon 5
2017 itibariyle gerçekleşen siber saldırılar Jenerasyon 5 dönemine giriyor. Bu dönemdeki saldırılar birçok taşıyıcı üzerinden gerçekleştirilen mega-saldırılardan oluşuyor. Bu mega siber saldırılar, suçlulara birer gelir kaynağı sağladı ve yüksek boyutlarda etkilere sebep oldu.
Jenerasyon 5 saldırıları, herhangi bir bilgi teknoloji altyapısının aracıyla gerçekleştirilebiliyor. Bu ister bir işletmenin ağı, ister bulutu, uzak ofisleri ya da kullandığı mobil cihazlar olsun. Bu jenerasyonun saldırıları dünyanın farklı yerlerindeki birey ya da işletmeleri kısa sürelerde etkileyebiliyor.
Jenerasyon 5 bilgisayar korsanlarının siber suç becerileri artık organize olmanın ötesinde, kurumsallaşma yönüne ilerliyor. Bu bilgisayar korsanları yeni çıkan teknoloji türlerini hızlı bir şekilde kendi çıkarları doğrultusunda keşfediyor ve her fırsatta açık arıyorlar. Siber suçların artık kendine ait birer sosyal ağları var, kötü amaçlı yazılımlar lisans alabiliyorlar ve dileyen herhangi biri botnet adı verilen saldırı çeşidini kiralayabiliyor bile.
WannaCry
2017 yılının Mayıs ayında WannaCry adlı fidye yazılımı Windows XP işletim sistemine sahip olan bilgisayarları hedef aldı. WannaCry sonucunda etkilenen bilgisayarlarda dosyaların kurtarılması ve bilgisayarın kullanılır hale gelebilmesi için Bitcoin ile ödeme istendi. WannaCry fidye yazılımında daha önceden Amerika Birleşik Devletleri Ulusal Güvenlik Ajansı (NSA) tarafından geliştirilen EternalBlue adında bir araç kullanıldı ve bu aracın siber suç dünyasına yanlışlıkla sızdırıldığı iddia edildi.