15 Mayıs 2017 Pazartesi

SA4329/KY51-HA3: WannaCry Fidyecileri ya da Türkiye Siber Saldırılara Karşı Ne Yapabilir?

Dümenciler Dünyası, Tanımı Değişen Güvenlik ve Siber Saldırılar 


Son üç günde dünya çapında yüz binden fazla bilgisayarı ele geçiren WannaCry adlı fidye yazılımın sistemleri kilitlemesi bir siber savaş başlangıcı mı? Hayır, Siber savaş daha başlamadı, ama bu saldırı emarelerinden biri; tıpkı 21.10.2016 tarihinde yaşanan DDos saldırıları ile ABD'nin dev şirketlerinin 'server'larının birer ikişer çökmesi gibi. 

DDos saldırıları ile 'server'ların çökmesini 'Dev Server'ları Kim Kapattı?' başlıklı çalışmamda analiz etmiştim. Birileri yine siber savaş maskesi altında bilgi topluyor, oysa siber savaş başladığında ilk başta bankaları çökertirler. 




Buyurun aldığım bu ekran görüntüsü de kanıtım; ortada bir savaş yok sadece siber savaş varmış gibi kapatılıp sızdırma yapıyorlar, topluma da algı basıyorlar, saldırı rakamları normalin bile altında.


*** Türkiye'nin pozisyonu nedir, siber saldırılara karşı ne yapabilir?

 Hâlâ milli bir 'server'ımız yok. Bakın altını çiziyorum; Türkiye bilgisayarda dışa bağımlı, kapalı bir internet ağı yok; yani binlerce siber ekip de kursak içeride, -Türkiye içinde-kullanabileceğimiz milli bir internet ağımız olmadıkça GÜVENDE DEĞİLİZ!

Milli bir 'Server'ımız olmadığı gibi üstüne ikinci hatayı yaptık o da neydi biliyor musunuz? Çipli Kimlik. Şu an her bireyimizin dijital ortama kaydı giriliyor hem de parmak izleriyle birlikte.


Silahlı kuvvetlerin içine dijital ekonomiden anlayan bir tabur veya bir kol veya bir bölük yapmalıydık; bunların işi 'cash para ekonomisi' değil dijital ortamda dönen ekonomik parayı yani aslında hiç olmayan parayı izlemek, takip etmek, hatta yurt dışına çıkışının kaydını almak olmalıydı.


Ve üçüncü hatamız; kesinlikle bir ağa bağlı olmayan kapalı devre hava savunma sistemini yapmalıydık; bakın altını çiziyorum KAPALI; internetle hiç bir alakası olmayan, hatta bilgisayara bile sonradan ek olarak bağlanabilen bir sistem.


Çünkü milli ağımız olmadıkça internetin fişi onlarda; ne yaparsak yapalım bir kapı bulacaklar,

hiç bir şey yapamasalar bugün internetin Türkiye'ye gelen ucunu kesseler bankalar iptal olur, çünkü yedek sistemlerimiz yok.

 O halde hemen bugün yapmamız gerekenler;

  1. Kesinlikle yerli bir ağ; tüm evlere ve iş yerlerine bile ulaşabilecek yerli kapalı internet ağı,
  2. Yüzde yüz olmasa da yüzde 70 yerli işletim sistemi; widows ve linuxtan kurtulmamız şart.
  3. Yerli milli bir sosyal ağ; ek olarak yüzde yüz yerli çalışan twiter veya sosyal medya timi genlere ulaşmanın tek yolu
Vestel kesinlikle burada plaketleri çizilmiş ve burada yazılımları oluşturulmuş anakart, ekran kartı ve bios entegresi üretmeli; işlemciyi geçtim, hadi onu onlardan (Dünya) alalım, ama bunları Çin'den değil bizzat burada yapmamız gerek. Çipleri, dirençleri, malzemeleri yine Çin'den alalım, ama üretimi az da olsa burada yapmamız gerekli; tabi yerli işletim sistemimizi bunlara uyarlayarak.

Siber saldırıları yapanlar net bir şekilde ortada; bu 'server'ların sahipleri.


Üç yerde ana server var; İngiltere, ABD ve Suudi Arabistan. Bu üçünün sahibi kimse o yapıyor saldırıları. 


Diyelim ki server sizin, düşünün, bu dev server sizin ve saldırı alıyorsunuz, bu saldırı sizden habersiz olsa en kötü refleks olarak gider düğmeye basar kapatırsınız değil mi? Madem saldırı var, İngiltere'de tüm sağlık sistemi kilitleniyor, Almanya'da tren bileti alamıyor yolcular ve birileri bitcoin ile fidye istiyor sisteme erişim izni vermek için, neden düğmesine basıp kendi server'ınızı kapatmıyorsunuz? 


Rusya kapalı sistem; saldırıları yansıttığım ekran görüntüsünde tek bir kırmızı nokta var mı? 


Rusya'nın kendine ait ağı var; eminim, işte bu yüzden bu haritada serveri görünmüyor, onların ağına bağlı değiller, evet kullanıyorlar ama şarteli indirdiklerinde içeride ağları çalışmaya devam ediyor.


BBC'ye konuşan MalwareTech rumuzlu 22 yaşındaki araştırmacı, işinden bir hafta izin aldığını fakat fidye yazılımını duyduktan sonra bilgisayar başına geçip bu yazılımı incelemeye karar verdiğini anlattı. Son üç günde dünya çapında yüz binden fazla bilgisayarı ele geçiren WannaCry adlı fidye yazılımın yayılmasını "şans eseri" engellemeyi başardığını söyledi.


Evet; server sahipleri sistem yeterince korku salınca kapatmışlar, tesadüfen bulunmuş güya, ama ne diye bahane uyduruyorlar 300 bin pc'de geri döndürülemez sorun olmuş olabilir bunlara ne yaptıkları belli değil, "Aaa sonra tesadüfen gördük kapadık" diyorlar. 


*** 
Peki, hasar tesbiti nedir? 

Diyelim ki ulaşım sistemleri, bankalar ve devlet kurumları zarar görmüş gibi duruyor, peki her şey bununla mı sınırlı?


Bir de madalyonun öteki yüzü var; içeride trojan bıraktılar mı, yani tekrar girebilecekleri bir kapı var mı yada içeride bilgi ileten bir trojan var mı, varsa bu ne kadar zarar verir? 


Bunlar hep zaman meselesi, hasarın tümü zamanla ortaya çıkacaktır. Basitleştireyim;


Grip olduğumuzda kırgınlık oluyor üstümüzde, ama zamanla gribin etkisi daha ağırlaşıyor; burun akıntısı, öksürme, ateş, vs gibi. Yani hasar tespiti nedir zaman gösterir, daha ağırları da gelebilir arkasından, eğer içeride kalmaları için bir kapı bıraktılarsa.


Araştırmacı Troy Hunt "Bu versiyon daha fazla yayılmayacak ama kesinlikle bunu taklit eden başka yazılımlar olacaktır" diyor; MalwareTech ise "Bu yazılımı durdurmayı başardık ama kesinlikle yeni bir yazılım gelecek ve bizler onu durduramayacağız" diyor: aslında tehdit ediyorlar, sonraki adımı haber veriyorlar..


Siber Saldırıların ne olduğunu anlatmak için o dünyayı iyi bilmek gerekiyor. Dümencilerin Dünyası bu dünya; canlı ve cansız tüm karmaşık sistemlerin denetlenmesi ve yönetilmesini sağlamaya çalışanların dünyası.


 Anlatayım kısaca bu dünyayı...

Deep Web'te 9 bölümden bahsedilir; efsane gibi bunlar aslında her biri kapalı birer ağdır ve bir noktadan sonra bunlara ulaşılmaz denir. Evet ulaşılmaz internete, fişi takılı değil amiyane tabirle.


Seviye 0 (Common Web): 


Günlük kullandığımız interneti oluşturan katmandır. Komega / THT


Seviye 1 (Surface Web): 


Yüzey İnternet. Ulaşmak için arama motorları üzerinden basit bazı sorgular yapmanız gereken internet. Güvenlik kameraları sunucuları, Access veritabanları buna örnek gösterilebilir. Temp mail hizmetleri, dns sorgulama hizmetleri türü hizmetlerin verildiği sitelerde bu seviyede hizmet verir.


Seviye 2 (Bergie Web): 


Yalnız İnternet. Bu seviyede arama motorlarının arama sonuçlarını kitlediği siteler, FTP serverlar, indexlenmeyen adult filmler bulunmaktadır. Ulaşmak için arama motorlarında detaylı sorgular yapmanız gerekebilir. Bu seviyeye giren pek çok site arama sonuçlarında en son sayfalara atılır. Bu seviye normal yollarla ulaşabileceğiniz son seviyedir



---- Bundan sonraki katmanlara ulaşım için proxy kullanımını gerektirir. ---- 

Seviye 3 (Deep Web): 

Başlangıç Deep Web Seviyesi. İkiye ayrılır. Komega / THT


1. Proxy Seviyesi: .onion sitelerin bulunmadığı fakat illegal olan her tür sitenin bulunduğu seviyedir. Arama motorları tarafından çoğu kez indekslenmezler. Pek çoğu sunucu kullanır. İçlerinde PHP kodlama sitelerde bulunur. 


Bu seviyede bulunanlara örnek vermek gerekirse: İllegal araştırma sonuçları, hafif düzeyde illegal adult filmler, hacker grupları, virüsler, script kiddieler, ünlülerin skandalları, VIP dedikodular, bilgisayar güvenliği ile alakalı konular, suikast videoları vb. Bu içerikler genelde illegal forum tarzı sitelerde barınır.


---- Bundan sonraki katmanlara ulaşım için tor kullanımını gerektirir.----

2. TOR Seviyesi: .onion sitelerin işin içine girdiği seviyedir. Sitelerin geneli kişisel sunuculardadır. 


Bu seviyede bulunanlara örnek vermek gerekirse: ELIZA dataları, hacklenen sunucuların bilgileri, data tüccarları, gizli devlet belgeleri, wikileaks belgeleri, devlet sırrı satan casuslar, terör örgütleri, bomba ve silah eğitimleri, federal bilgiler, istihbarat sırları, illegal bilimsel araştırmalar, bilim adamları, shell network, assembly programcıları, gerçek hackerlar, microsoft gizli ağ bilgileri, güvenlik ve data analistleri vb. Bu içerikler genelde html kodlama sitelerde ve kişisel sunucularda barınır. Sunucu sahipleri, sunucularını korumak için her şeyi yapabilirler.​


Seviye 4 (Charter Web):


Ayrıcalıklı Deep Web Seviyesi. Bu seviyeye ulaşmanız kolay değildir fakat ulaşabilirseniz size getirisi de ufak şeyler olmayacaktır. İkiye ayrılır.


1. TOR Seviyesi: Sadece Tor browser kullanılarak ek bir şey yapılmadan ulaşılabilen seviyedir. 


Bu seviyede bulunanlar; gizli şirket ve piyasa bilgileri, önceden belirlenmiş milyonluk bahis sonuçları, milyar dolarlık satışlar, dünyaca ünlü silah kaçakçıları, tank – füze- savunma sistemi satışları, yasaklanmış filmler – videolar – kitaplar – müzikler, üst düzey görevlerde bulunan devlet casusları, önemli ses kayıtları, paralı askerler, paralı ordular, paralı özel timler, kara kutular, aşırı illegal ve yasaklanmış adult içerikler, devlet görevlilerinin seks kasetleri, detaylı gizli wiki ansiklopedileri, insan ticareti, uyuşturucu ticareti, yasaklanan kimyasalların ve ilaçların ticareti, kan bankalarından kaçırılan kanların ticareti, çocuk *****ları, yamyamların – vampirlerin öldürmek için insan arayışları, illegal deneyler için insan denek aranması, sniperlar, mafyalar, pedofoliler gibi şeyler bulunmaktadır. Bu seviyenin geneli .onion sitelerden oluşur. Tehlikeli seviyelerdendir.​



---- Bundan sonrası için kapalı erişim gerekir. ----

2. Özel Erişim Seviyesi: Kesinlikle kontrol edilemeyen seviyedir. Şu ana kadar ulaşılabilmiş en tehlikeli seviyedir. Ulaşmanız için tor browserlar yetersiz kalır. “Closed Shell System” adı verilen özel bir ulaşma yöntemi vardır. 


Bu seviyede bulunan şeylere örnek vermek istersek: Yapay zekalı ölüm makineleri, yapay zeka işlemcileri, GGGEQP işlemcileri, Tesla’nın planları, kristalize güç kontrolörleri, hava durumunu değiştirebilen cihazlar, gizli HAARP projeleri, Atlantis’in yeri ve hakkındaki gizli araştırmalar hatta Atlantis’in bulunduğu yerin detaylı konumları, özel üretim motorların planları, Tanrı’nın olduğunu kabul etmeyenler ve ispatları, masonlar, illuminati, gizli algoritmalar ve hesaplamalar, global terör ağı, global cinayet ağı, global uyuşturucu ağı, global insan ticareti ağı, süper bilgisayarlar ve yapay zekalar vb vb. 


Bu kategorinin genelini bilimadamları oluşturur. Sitelerin tamamı kişisel sunucular yada özel üretim gizli sunucular üzerindedir. Bu seviyede uygulanıldığında dünyayı değiştirecek ispatlanmış deneyler bulunur. Ulaşmak için normal bilgisayarlar ve internet ağları yetersiz kalabilir.​


Şu ana kadar anlatılan seviyeler Deep Web’in %80’lik kısmını oluşturmaktadır. Geriye kalan %20 nedir peki?



---- Buradan sonrası için Kuantum teknolojisi ile çalışan cihazlar ve internet gerekir. ----

Seviye 5 (Marianas Web): 


Bu seviye hakkında fazla bilgimiz yoktur. Çünkü daha ulaşılamamıştır. Bu seviyeye ulaşmak için şu an kullandığımız teknoloji yetersizdir. Kuantum teknolojisi ile çalışan bilgisayarlara ve internete ihtiyacımız vardır. Bilinen en tehlikeli seviyelerdendir. Adını dünyanın en derin çukuru olan Mariana Çukuru‘ndan alır. Seviyenin sınırları belirsizdir fakat sonu vardır. İçerisinde bulunacak sitelerin dünyayı değiştirebileceği bilinmektedir. 


Bu seviye için “Eğer olurda birgün ulaşılırsa o gün internetteki savaş bitecektir” denilmiştir. Yüksek teknolojiye sahip AR-GE laboratuvarlarında bulunan pek çok bilim adamının bu seviyeye ulaştığı ve bilgi paylaşımı yaptığı söylenir. Burada bulunan bilgilerin tüm canlı yaşamını değiştirebilecek ve dünyaya hakimiyet kurulabilecek güçte olduğu bazı bilim çevrelerince belirtilmiştir. Bazı devletlerin ve hacker gruplarının da bu sistemlere eriştiği söylenir fakat bu konuda bilgi yoktur. Bazı bilim çevrelerinden sızan haberlere göre buradaki bilgilerle tüm dünyadaki nükleer füzeler çalıştırılabilir. İstihbarat örgütlerinin buradaki hackerlara nükleer sistemleri yok etmesi için iş teklif ettikleri iddia edilmektedir.


Seviye 6: 


Bilinen en tehlikeli seviyedir. Hakkında hiçbir bilgi yoktur. Sınırları belirsiz ve sonu belli değildir. En gelişmiş teknolojiyle bile erişelememiştir.


Seviye 7 (The Fog/Virus Soup): 


7. seviye savaş bölgesi olarak tabir edilir. Eğer bir gün ulaşılabilinirse herkes kendi için savaşacaktır. Amaç seviye 8’e başka insanların çıkmasını önlemektir.


Seviye 8 (The Primarch System):


8. Seviye direkt erişime açık değildir. Ne bir hükümet veya organizasyonun ne de kimsenin tam olarak bilmediği bir Primarch Sistemi tarafından kontrol edilir. Bu sistem ilk olarak 2000’li yıllarda tesadüfen keşfedildi. Sistem tepkisiz ve tüm internete değiştirilemeyen rastgele komutlar göndermektedir. Seviye 8 günümüz bilgisayarların baş edemeyeceği devasa bir işlem gücü olan “level 17 quantum t.r.001 level function lock” kullanır. En son olarak seviye 8 “İnternetin En Son Patronu” olarak geçer.


***
Peki Türkiye bu işin neresinde?

Doksan sene bu ülkeyi 500 bin tane askerle koruyacağımızı sandık, ama Atatürk'ün 1923'ten sonra yaptığının üstüne bir tane şey koymadık!

Hem global bir ülke olacağız hem de güvenliğimizi sağlayacağız, ama elde silahla güvenlik artık sadece güvenliğin yüzde 25'i ...


Japonlara bakalım; orduları yok, ama Japonya bir dünya devi! Neden? Demek ki sadece silah olmadan da oluyor belki yanlış bir örnek, ama doğru bir tanım.


Güvenliğin yüzde 25'i geleneksel silah-asker dedik geri kalanını da tanımlayalım; yüzde 75'i ekonomi ve teknoloji olarak 2 eşit paydaş olarak bölünür, işte size yüzde yüz güvenliğin benim için tanımı.


Bana küçük çocuklara ulaşabilecek, yetişkinlere milli duyguları aşılayacak bir Türkiye oyun şirketi gösterin, ama maalesef yok. Biz elimizdeki nüfusu değerlendiremiyoruz, hatta üstüne onların bize düşmanca saldırdıkları oyunları bebelerimize oynatıyoruz, adamlara buradan istihdam sağlıyoruz haberimiz yok.


Adamlar Call of Duty diye bir oyun yapmışlar sırf ne için biliyor musunuz? Birleşik devletler ordusuna gönüllü asker almak için. Üstüne bir anket yapmışlar; ABD ordusuna katılan askerlerin yüzde 28'i orduya bu oyun için katıldıklarını, oyunun onları teşvik ettiğini söylemiş (Call of Duty anketini fil box tvnin belgeselinde bu oyunu yapanlardan dinledim.)


Ve işin enteresan olan kısmına geliyorum; bu oyun için ülke sınırlarımızda yaşayan bizim evlatlarımızın bazıları çıldırıyor o derece hayranlar Call of Duty'ye, farkında mıyız?

Hatta müslüman coğrafyada da bu oyun için çıldıran çocukları dahil edelim bakın, tehlike ne kadar büyük


Adamlar ahtapot gibi gelirken biz 100 yıl önceki Çanakkale zaferlerimizden bahsediyoruz. Çanakkale'deki dedelerimiz düşmanı durdurmayı başardı, ama biz başarabilecek miyiz? 


Onlar Dijital dünyada rakipsiz durumdalar, ama biz hâlâ yerimizde sayıyoruz, ne yapacağımızı bilmiyoruz.



 Hakkı Aslan, 15.05.2017, Sonsuz Ark, Konuk Yazar, 
Dümenciler Dünyası, Kybernétes, 



Sonsuz Ark'tan


  1. Sonsuz Ark'ta yayınlanan yazılardan yazarları sorumludur. 
  2. Sonsuz Ark linki verilerek kısmen alıntı yapılabilir.
  3. Sonsuz Ark yayınları Sonsuz Ark Manifestosu'na aykırı yayın yapan sitelerde yayınlanamaz
Yorum Gönder

Seçkin Deniz Twitter Akışı