İSMAİL ZELVİ-İSTANBUL
İsrail'in insanlık dışı ambargosunu delmek için Gazze'ye giden Mavi Marmara Gemisi'ne yönelik saldırı sonrasında siber terör ile tanışan Türkiye, Suriye sınırında Rus savaş uçağının düşürülmesiyle yeniden siber teröristlerin bir numaralı hedefi haline geldi.
Türkiye'nin bankalar ağırlıklı kamu kurumlarını hedef alan siber saldırıyı bilişim uzmanı Mehmet Keçeci ile konuştuk.
TUŞLARLA DÜNYA KARIŞIYOR
Türkiye'nin, milli sınırlarını korumak için Mehmetçik'e görev verildiğini, siber sınırları korumak için ise kurumların yeterli olmadığını söyleyen Mehmet Keçeci, "Küreselciler, dijital dünya devletini kurmadan önce "dijital arka sokakları" ve "illegal dünya piyasasını" kuruyorlar. Sosyal medyayı dünya asayiş bilgi sistemi olarak kullanan Avrasyacı ve Atlantikçi yeni düzenciler; her ülkede, gündemi anında belirleyebilecek bir ağ peşindeler. Atlantikçiler; Facebook ve twitter üzerinden Avrasyacılar ise Yandex üzerinden Türkiye'yi test edip açık istihbarat topluyorlar. Siber saldırılarla insanın ayağını topraktan, ruhunu da bedeninden kopartıp "tekno insan" oluşturarak istedikleri gibi yönetebildikleri milli ve manevi değerlere duyarsız insan oluşturma peşindeler" dedi.
SALDIRI İHMALDEN KAYNAKLANDI
ODTÜ yönetimindeki TR uzantılarına karşı gerçekleştirilen siber terör faaliyetinin en büyük sebebinin ihmalkarlık olduğunu belirten Keçeci, "Dünya siber güvenlik yazılımlarının % 10'u direk İsrail devletinin, % 60'ı ise Yahudi finansçıların kontrolünde. Türkiye'de Doğan grubunun hatırı sayılır bir payı var. Son 10 yılda dünyada siber alanda muazzam gelişmeler oldu. Ancak Türkiye bu alanda biraz geri kaldı. Tüm devlet kurumlarının WEB adresleri ODTÜ üzerindeki makinada domain alan olarak tutuluyor. Bu siber saldırıda ODTÜ'nün de yeterli yatırım yapmadığını anlıyoruz. Saldırı olduğunda trafiği başka kanallara aktarabilmeleri gerekirdi. Yaşanan Ddos saldırısının nedeni ihmalkarlıktır" ifadelerini kullandı.
İLLEGAL SİBER ORDULAR
ABD'nin siber güvenliğini sağlamak için 240 bin kişilik dev bir ordusu olduğunu dile getiren Keçeci, "ABD, Rusya, İngiltere, Çin gibi ülkelerin hem legal siber orduları hem de darkdeepweb denilen illegal paralı askerleri (hacker grupları) var. Polonya'da siber korsan uçağı başka havaalanına indirdi. ABD'de otomasyon kaynaklı sefer aksamaları yaşandı. İstihbaratçılar Dark Web'deki hacker çetelerini, Bitcoin (sanal para birimi) ile toplayıp siber bir ordu ile hedefe saldırtıyor. Black-Water gibi paralel ordular, İran'ın paralı şia çeteleri gibi, siber dünyada da paralı gerillalar var. Saldıran parasını bilir, nereye saldırdığını bilmez. Son 2 yılda binlerce kişi deep web üzerinden bilgisayarı kilitlenerek soyuldu. Tahsilat Bitcoin ile yapılıyor. Dijital dünyanın tehdit-şantaj/kaçakçılık piyasası Deep Web. İllegal örgütler silah teminini deepweb'ten yapıyorlar yağmaladıkları tarihi eserleri yine aynı sistemden pazarlıyorlar. Referansa dayalı üyeliklerle girilebilen DeepWeb'te kara para ve organ ticareti gibi işlerin döndüğü alanlar da var. Devletlerin dijital istihbarat kuruluşları suç izleme adına DeepWeb'te dolaşsa da Deep Web küreselcilerin kontrolünde. Sanal Hackerlerin parası, Bitcoin ile ödeniyor. Dark Web'de istihbaratçılar, hackerlerler, hacker olma heveslisi gençler, illegal siber ordular dolaşıyor" şeklinde konuştu.
KİRALIK SİBER TERÖRİSTLER.
Küreselcilerin 21. Yüzyıl dünya projesinin "Siber Dünya" üzerinde kurulu olduğunu belirten Keçeci sözlerini şöyle sürdürdü; "Sürekli korsan faaliyetlerle deneme yapıyorlar. Türkiye'ye saldırıyı gerçekleştiren Anonymos, kullanana hizmet eden bir yapı. Dark web üzerinde siber hacker (siber terörist) borsası/pazarı var. Uzman olan ordu kurabilir. Daha doğrusu hem parası hem de donanımlı ekip ve malzemesi olan internette açık borsa gibi olan siber terörist kiralayabilir. Reel politik, siyasal savaşın artık siber dünyaya da sıçradığını söyleyen Keçeci, "Türkiye'ye Anonymous siber savaş açtı. Siber saldırının olduğu ilk gün bu saldırı Rus kaynaklı olabilir fikri oluştu. Nitekim Bakanlık uzmanları da saldırıların Rus kaynaklı hacker grubundan kaynaklanabileceğini açıkladı. Mavi Marmara olayı sonrasında da İsrail kaynaklı bir siber saldırı olmuştu. Uçak olayı sonrasında da siber saldırı oldu. ABD'nin siber güvenlik sistemlerinde bile 363 açık bulunduğu tespit edildi. ABD ile Çin siber terörizm konusunda anlaştı. Terör grupları, özellikle ISIS, onların online varlığı ve işe alım aracı olarak sosyal medya kullanmalarında ve bir propaganda aracı olarak giderek sofistike hale gelmiştir.
YENİ SAVAŞ YÖNTEMİ
Keçeci sözlerini şöyle sürdürdü, "Soğuk savaşların büyük acılarını yaşayan insanoğlu artık doğrudan, karşılıklı, klasik, konvansiyonel, geleneksel, an'anevu00ee silahlar yerine hem daha az can, mal, maliyet kaybına sebep olacak hem de gerçek faili kim olduğu kimin yaptığı belli olmayan, asimetrik savaş sürdürüyorlar. Bu savaşın asıl amacı sadece siber alan değildir. Birincil alan ekonomi, turizm, sanayi vs. olabilir. Asıl savaş ekonomi savaşlarıdır fakat bu savaşın araçlarının en önemli alanı siber alandır. Sizin senelerce uğraştığınız projeler birkaç saniyede başkaların eline geçebilir, onlar lisanslayabilir ve yine onlar üretebilirler. Bu savaşta ahlaklı, dindar, sınırları olanların yanında ahlaksız, dinsiz, sınırları olmayan birçok yapıyla karşı karşıyayız. Bunun için bir devlet sistemi kendi içinde mahremiyetleri kesinlikle koruması o devletin ve yöneticilerin boynunun borcudur yoksa toplumsal felaket ve yine toplumsal, sosyal, ictimau00ee kanserleşme kaçınılmazdır" değerlendirmesini yaptı.
TÜRKİYE HEDEF ÜLKE
Dünyada her gün ortalama 1,2 milyon siber saldırı olduğuna dikkat çeken Keçeci, "Dünya genelinde bunu 100 birim kabul edersek 19 Kasım civarında Türkiye bunun 1/10'u olan 10 birim saldırıya uğramıştır. Aslında bunlar dünya genelinde sıradanlaşmış saldırılar diyebiliriz. Zamanla ülkeleri deneyerek onları yokluyorlar. Bu gücün en azından dünya siber zombilerinin yüzde 10'nu bir merkezden kontrol ettiklerini söyleyebiliriz. Tabiu00ee ki açık bulduklarında da affetmezler" şeklinde konuştu.
VOLÜMETRİK SALDIRILAR
Keçeci, "Saldırılar konusunda dikkat edilmesi gereken ülkeler ABD, Çin, Portekiz, Almanya, İsveç, Güney Kore, İngiltere, Hollanda, İsviçre, Fransa, Kanada, Brezilya, Yeni Zelanda, Peru vs.'dir. Yani dağınık, bulutsu, bulanık, puslu, fuzzy bir atak söz konusudur. Buna merkezcil bir yaklaşımla verilen cevaplar yetersiz kalır. Çünkü simetrik değil asimetriktir. Asimetrik olabilmeniz için uluslararası çalışma yeteneğine sahip olmanız gerekir. ABD, İngiltere hem en çok saldırı yapan hem de en çok saldırıya uğrayan ülkeler arasındadır. Bu listeler günlük değişmektedir. Fakat teknolojileri iyi olan ülkeler saldırı yapanlar arasında da ön sıradadırlar. Türkiye'ye yapılan saldırı aslında Avrupa-Türkiye bölgesine yapılan genel hacimsel, volümetrik (volumetric: Using upbandwidth: Yüksek bant genişliğinin kullanımı) saldırı ile fragmantasyon (fragmentation: TCP ve UDP üzerinden seçilen hedefe (kurbana) saldırı ile performanslarını ciddi bir şekilde düşürme) saldırı türüdür. Yani kullanılan ağın kapasitesini zorlayarak tıkanıklığa, trafik sıkışıklığına, web sitelerin açılmamasına, server'ın kilitlenmesi veya çökmesine neden olurlar. Aslu00ee olarak bilgi kaçırma ile ilgili değildir. Fakat uzmanlar bunlarla uğraşırken sistemlerin veya yazılımların açıklarından yararlanılması da daha kolaydır" dedi.