Türkiye Cumhuriyeti vatandaşlarına ait kimlik bilgilerinin internette yayınlanması nedeniyle tedirgin olan kişiler, meraklarını gidermek için kaynağı bilinmeyen, virüslü internet sitelerine kişisel bilgilerini girmeleri ya da bazı dosyaları bilgisayarlarına indirmeleri nedeniyle bilgisayar korsanlarının hedefi haline geldi.

Vatandaşların korku ve tedirginliğinden yararlanan korsanlar, daha çok fishing (oltalama) siber saldırı yöntemini kullanarak, virüslü dosyaları gözüne kestirdikleri kişilerin bilgisayarlarına gönderiyor. Böylece bilgisayarda önemli dosyaları ele geçiren korsanlar, çözüm için mağdurlardan para istemenin yanı sıra sızdırdıkları kişisel bilgileri çeşitli mecralara satarak haksız kazanç elde ediyor.

“Kurbana cazip yem atma” yöntemi

Bilişim Teknolojileri Derneği Yönetim Kurulu Başkanı ve Siber Güvenlik Uzmanı Yavuz Sultan Selim Yüksel, AA muhabirine yaptığı açıklamada, en çok rağbet edilen siber saldırının “fishing” yöntemi olduğunu söyledi.

Yüksel, bu yöntemin “kurbana cazip yem atma” olarak da isimlendirildiğini dile getirerek, “Kişi o yemi almak için kendine engel olamaz. O yeme dokunduğunda, yani bizim dünyamıza göre tıkladığında, küçük yemin arkasında büyük bir iğne olduğu görülür. Bu yemi yuttuğunda da ondan daha fazla şeyler alıp çalabilirsiniz.” diye konuştu.

Yüksel, bilgisayar korsanlarının siber saldırı yöntemlerini sık sık değiştirdiğini aktararak, şöyle devam etti:

“Hackerlar, saldıracağı kitleyi önceden analiz eder, sosyal mühendislik yapar. Bu kitlenin ‘nerelerden etkilendiğini’ ve ‘neye yenik düşeceğini’ anlar. Ona göre bir saldırı planlar ve onu gönderir. Günümüzde kimlik hırsızlığını kullanan birçok hacker var. Birtakım dosyalar paylaşıyorlar. Çeşitli boyutlarda bir dosyayı indirdiğinizde içerisindeki yazılımı açıyorsunuz ve sorguluyorsunuz. Aslında sorguladığınız şeyi karşı tarafa göndermiş oluyorsunuz. Bunlar ‘zero day yazılımları’ olarak adlandırılıyor. Bunlar herhangi bir virüs programının tanımadığı ilk gün virüsleridir. Özel olarak yazılmıştır. Kurbanlar, aslında kendi eliyle bilgilerini karşı tarafa postalıyor. Bu tuzağa bilişimci dediğimiz insanlar da düşebiliyor.”

Bilgisayar korsanlarının insanların merak duygusunu çok iyi kullandıklarına işaret ederek, “İnsanlar kendileriyle ilgili mahrem bir konunun başkalarının elinde olmasını ve kontrol edilmesini çok merak ediyor.” değerlendirmesini yaptı.

 “Sızdırmanın amacı tepki oluşturmak”

Uluslararası Sosyal Medya Derneği (USMED) Başkanı Said Ercan ise son yıllarda Türkiye’ye karşı bilinçli siber saldırılar düzenlendiğini söyledi.

Ercan, çeşitli kurumlarda çalışırken illegal bazı yapılarla bağlantıları nedeniyle görevinden uzaklaştırılan kişilerce kişisel bilgilerin sızdırıldığını belirterek, “Bunun arkasında da global siber saldırılar var. Özellikle sosyal medya ve internette vatandaşları da kullanarak, tepki oluşturmak amaçlanıyor.” dedi.