Giriş Yap / Kayıt Ol

Siber Terörizm (Cyberterrorism), FBI tarafından: “Alt uluslar veya kimliği belirsiz kişiler tarafından gerçekleştirilen, savaşa iştirak etmeyen kişileri hedef alan, planlı ve politik amaçlarla; bilgilere, bilgisayar sistemlerine, bilgisayar programlarına ve platformlara yapılan saldırılar“ olarak tanımlanmaktadır. Sıradan bir bilgisayar virüsü veya yaygın şekilde karşılaştığımız bir DDoS saldırısının aksine FBI, siber terörizm saldırılarında asıl hedefin kişisel bireyler ve kullanıcılar olduğuna dikkat çekmektedir. Hacktivism eylemlerinin aksine siber terörizm saldırganları doğrudan kişileri hedef alarak fiziksel tehlike oluşturmayı veya vermeyi hedeflerler.

ABD Kritik Altyapı Koruma Komisyonu tarafından yapılan açıklamaya göre siber teröristlerin hedefleri daima çeşitlilik gösterebilir. Genellikle siber teröristler banka endüstrisini, askeri kurumları, enerji santrallerini, hava kontrol sahalarını veya sulama sistemlerini hedef alırlar. Henüz çeşitli devlet ajansları veya hükümetler tarafından bir siber terörizm saldırısının tam olarak kapsamının neler olduğu açıkça belirlenmemiştir. Bu açıdan baktığımızda siber terörizm kavramının ucu açık bir tanımlama olduğundan söz edebiliriz.

Siber Terörizm

FBI’ın siber terörizm tanımlamasının kısıtlı olması nedeniyle, farklı devlet ve hükümetler tarafından daha zararlı olan veya olmayan saldırılar siber terörizm saldırısı olarak kayıtlara geçirilebilir. Saldırıların dijital ortamlar üzerinden gerçekleştirilmesi ve politik amaçlar taşıması çoğu zaman bir saldırının siber terörizm saldırısı başlığı altında incelenmesine imkan tanır. Tüm bu kısıtlı bilinirliğe rağmen siber terörizm ve siber suçlar arasındaki farklar daha belirgindir. Siber terörizmde saldırganların motivasyon kaynağı; kurbanlarına fiziksel veya finansal zarar vermektir. Oysa siber suçlar genellikle maddi veya manevi menfaatler için gerçekleştirilir.

Bazı devletler tarafından siber terörizm kavramı, yapılan dijital saldırı sonucunda sadece fiziksel zararın veya yaşam kaybının oluşması halinde siber terörizm çerçevesinde değerlendirilebileceğine dikkat çekmektedir. Buna karşın NATO’nun örneğin göre; bir siber atak ile bilgisayar ağları veya sistemlerine zarar verilmesi, siviller arasında korkunun oluşmasına neden olur. Bu da terörizmin asıl amacıyla uyuşmaktadır. siber terörizm ayrıca bazı ülkeler tarafından elektronik terörizm olarak da adlandırılmaktadır.

Siber Terörizm Örnekleri

Siber terörizm faaliyetleri özel bilgisayar sunucularını, internet üzerinden erişilebilir aygıt ve ağları hedef alabileceği gibi, devlet ağlarını ve diğer kaynaklarını da hedef alabilir. Sistemi kıran bilgisayar korsanları, giriş yaptıkları sistemlere çeşitli zararlı kodlar enjekte edebilir, internet sitesini deface edebilir veya servisin yayın yapmasını engellemek için büyük çaplı DDoS atakları gerçekleştirebilir. Siber terörizm adına verebileceğimiz bazı örnekler şunlardır:

  • Hackerların fikir olarak kendileriyle uyuşmadıkları türden yayın yapan internet sitelerini hedef alan faaliyetler gerçekleştirmesi ve bu faaliyetlerinin bir sonucu olarak sitenin yayın yapmasını engellemesi.
  • Askeri kontrol teknolojilerine ulaşması ve bunlarda kullanılan dijital sinyallerin değiştirilmesi veya pasif konuma getirilmesi.
  • Kritik altyapı sistemlerinin hedef haline getirilerek çalışmasının engellenmesi. Örneğin, bir siber terörizm saldırısı sonucunda su şebekesi sistemini kullanılmaz hale getiren teröristler, büyük şehirlerde yaşam sıkıntıları ve sağlık krizlerinin baş göstermesine neden olarak, on binlerce insanın panik ve korku içinde kalmasına (terör) yol açabilirler.

Siber terörizm ve siber casusluk kavramları birbiriyle karıştırılmamalıdır. Siber casusluk, bir ülkenin başka ülkelerin sistemlerini öğrenmek, ordu kuvvetlerinin lokasyonunu öğrenmek ve savaş sırasında taktiksel üstünlük sağlamak için kullandığı casusluk yöntemidir.

Siber terörizmde kullanılan saldırı yöntemleri nelerdir?

Siber teröristler birçok farklı saldırı türü kullanabilirler. Bunların başlıcaları arasında aşağıdaki yaygın saldırı yöntemlerini görebilirsiniz.

  • Gelmiş Kalıcı Tehdit - Advanced Persistent Threat (APT) veya Gelişmiş Kalıcı Tehdit, siber terörizm saldırganlarının bir ağa sızıp, bu üzerinde farkedilmeden uzun süre boyunca kritik verileri ele geçirmesidir. Bu saldırı türünde, ağa ya da sisteme doğrudan zarar vermek yerine ağdaki ulusal güvenlik, üretim ve finansal bilgilerini ele geçiren korsanlar, elde ettikleri verileri daha büyük terörizm saldırıları için kullanabilir yahut bu ülkelerin düşmanlarına satabilirler.
  • Virüsler, Solucanlar ve Malware - Bilgisayar virüsleri, solucan yazılımlar veya malware’ler yardımıyla hedefledikleri bir sistemin kontrol mekanizmasını ele geçirebilir, bu sistemleri kendi terör amaçlarını gerçeğe dönüştürmek amacıyla kullanabilirler.
  • DDoS veya DoS Saldırıları - DDoS veya DoS, siber teröristlerin başvurduğu en sık kullanılan saldırı biçimlerinden biridir. Özel bir yetkinliğe ihtiyaç duymayan gerçekleştirilebilen bu saldırılar, yalnızca geniş bir kitle tarafından yapıldığında etkilidir. DDoS saldırıları en güçlü sistemlerin bile kolayca yayından düşürülmesine neden olabilir.
  • Ransomeware - Türkçede “Fidye virüsü” olarak adlandırdığımız Ransomeware yazılımlar, siber teröristlerin tercih ettiği bir başka saldırı yöntemidir. Ransomeware yazılımlar yardımıyla korsanlar bir bilgisayarı rehin alıp, sistemin kontrolünün geri verilmesi için fidye ödenmesini talep ederler.
  • Phishing Saldırıları - Siber teröristler, Phishing saldırılarını kurbanları hakkında veri ele geçirmek ve kurbanlarının kimliklerini açığa çıkarmak amacıyla kullanırlar.

Bu saldırı tiplerinin dışında siber terörizm yanlılarının politik veya sosyal amaçlarını gerçeğe dönüştürmek için, tüm dijital ve sanal saldırı yöntemlerinden faydalanabileceğini unutmayın.

Siber Terörizmin En Büyük Tarihi Örnekleri

Siber terörizmin kavramı ve hangi tip saldırıların siber terörizm kavramı altında değerlendirilmesi gerektiği hala tartışılan bir konudur. Sınırları henüz tam olarak belirilenmemiş olduğu için farklı tipteki saldırılar farklı hukukçular, emniyet güçleri, bilişim uzmanları ve teknoloji şirketleri tarafından farklı şekillerde yorumlanabilmektedir. Siber terörizm başlığı adı altında gerçekleştirildiği kabul gören tarihin en büyük siber terörizm örnekleri şunlardır:

  • Rus hükümetinin Mart 2014'te, Ukrayna'da internetin kesintiye uğratıldığı ve Rus yanlısı isyancıların Kırım'ın kontrolüne el koymalarına izin veren bir DDoS saldırısı yaptığı iddia edilmektedir.
  • Aralık 2016'da, Ukrayna'daki 225.000 müşteri, üç bölgesel elektrik dağıtım şirketine yapılan uzaktan saldırıların sonucunda bir kesintiye uğradı. Saldırıdan sorumlu siber teröristlerin Rusya'dan geldiği düşünülüyordu. Siber suçlular bir DoS saldırısı ile telefon hatlarının çalışmasını engelliyordu. Ayrıca sabit disklerdeki verilere saldırmak ve yok etmek için kötü amaçlı yazılımlar da kullanmışlardı.
  • ABD Adalet Bakanlığı 2016 yılında, Kosova vatandaşı olan Ardit Ferizi'nin, Irak İslam Devletine ve yabancı bir terör örgütü olan Levant'a (ISIL) maddi destek sağlamak için yaptığı eylemlerinden dolayı 20 yıl hapis cezasına çarptırıldığını açıkladı. Ulusal güvenlik avukat yardımcısı olan John Carlin davayı, “Bu dava, terörizm ve korsanlıkların birleşiminden doğan gerçek ve tehlikeli ulusal güvenlik siber tehdidini ilk kez gördüğümüz dava oldu.” Şeklinde yorumladı.
  • Ukrayna'nın Mayıs 2014'teki Cumhurbaşkanlığı seçimlerinden üç gün önce, Rusya'da bulunan bir hacking grubu, ülkenin yedekleme sistemi dahil olmak üzere, Ukrayna'nın seçim komisyonu sistemini hedef aldı. Siber suçlular, yargılamanın kaosa sürüklenmesi, milliyetçi adayın zarar görmesi ve seçimin sonunda kaybeden Rus yanlısı adayın yardımına yönelik olarak bu saldırıyı planlamıştı. Neyse ki yetkililer seçimlerden önce sistemleri geri yükleyip sorunsuz şekilde çalıştırmayı başarmıştır.
  • 2015 yılında siber suçlular, Alman parlamentosuna saldırarak geniş çaplı bir kesintiye neden oldu. Bilgisayar korsanları Alman politikacılar tarafından kullanılan 20 bin bilgisayarı etkiledi, hassas verileri çaldı ve ardından hasarı temizlemek için birkaç milyon avro fidye istedi. Saldırının sorumluluğunu Berlin hükümetinin Ukrayna'yı desteklemeyi bırakmasını isteyen bir grup Rus milliyetçisi üstlendi ancak Almanlar, Rus istihbaratı üyelerinin de siber saldırıya dahil olduğunu düşünüyordu.
  • Mayıs 2017'de, dünyanın dört bir yanındaki büyük şirketler, devlet daireleri ve hastaneler, kurbanların fidye ödememeleri halinde bilgisayarlarını kontrol altına alan WannaCry adında bir fidye virüsüne çarptılar. Siber güvenlik şirketi Avast, 99 ülkede 75.000'den fazla fidye saldırısı tespit ederek; bu olayı tarihteki en büyük ve en zararlı siber saldırılardan biri şeklinde tanımladı. Hala bazı belirsizlikler olmasına rağmen uzmanlar ve hükümet ajansları, Kuzey Kore hükümetine bağlı olan Lazarus Grubunun WannaCry’dan sorumlu olduğunu düşünmektedir.

Aklına bir soru mu takıldı? O zaman uzmana sor:

WM Aracı Maskotu Boa WM Aracı © 2010 - 2018
Bir Boğa Bilişim markası.
Cesur.NETWM Aracı Cesur.NET İnternet Teknolojileri'nde güvenle barınmaktadır.