2015 yılının en beğenilen dizilerinden biri olan ve Rami Malek’in efsanevi oyunculuğu ile özellikle internet dünyasıyla haşir neşir olan kişileri kendine bağlayan Mr. Robot yeni sezonu ile ilgili ilk paylaşımları yapmaya başladı.

“We The Bold” söylemi ile yeni sezonda oldukça cesur şeyler yapacağını anladığımız Mr. Robot’un ilk fragmanında bize oldukça net mesajları da yok değil.

“We have more power than they think!”

Dizinin henüz hangi gün yayına alınacağına dair bir bilgi paylaşılmadı. Heyecanlı bekleyiş devam edecek gibi görünüyor.

Aslında uzun bir liste yapılabilir ama gerek yok, yukarıdaki cümleyi internetle az çok ilgili olan herkes duymuştur. İnternet korsanlarının hüküm sürdüğü Dark Web‘den söz ediliyor ve evet, gerçekten böyle bir şey var.

En basit haliyle tanımlayacak olursak internet dünyası ikiye ayırılıyor diyebiliriz.

• Surface Web (Bildiğimiz, akıllı telefonu olan herkesin kullanabildiği internet dünyası tahminler %4 olduğunu söylüyor)
• Deep Web (Daha çok yasa dışı işlerin döndüğü, bilgisayar ve internet teknolojilerinden bir miktar anlama kapasitesi gerektiren ve internetin %96’sını oluşturduğu söylenen dünya)

İş burada bitmiyor, Deep Web’de kendi içerisinde katmanlara ayrılıyor ve bu katmanlar gerçek anlamda teknik bilgi seviyesi yüksek internet korsanları ve onlara ulaşmak isteyen kişilerin seviyelerine göre değişiyor. Bu seviyelerine en altında yani buz dağının en altında kalan bölüme Dark Web adı veriliyor.

Dark Web, son zamanlarda Wikileaks veya artık daha popüler olan Panama Leaks sızıntıları ile daha fazla gündeme gelmiş bir konu olduğu için merakınızı gidermemiz gerektiğini düşünüyorum.

Yine basitçe açıklamak gerekirse Dark Web’e erişmek için bildiğimiz internet dünyasının dışına çıkmamız gerekiyor. Aslına bakarsanız birbirinden farklı bir çok Dark Web çeşidi bulunuyor. Bunlar, içerikleri ve sağladıkları şeylere göre değişiklik gösteriyor yani aynı işi yapan farklı şirketler gibi düşünebilirsiniz. Tor bu konuda en popüler olanlardan biri. Tor isimli tarayıcıyı indirerek bu dünyaya girişin ilk adımını atamış oluyorsunuz. Unutmayın, burada gizlilik birinci derecede önemli olduğu için binlerce suçlu ile aynı ortamdasınız artık.

Bu adımdan sonra normal internet kullanmaya devam edebilirsiniz veya .onion uzantılı bir çok farklı özel arama motoru ile erişmek istediğiniz daha farklı şeylere erişebilirsiniz. Yaptırmak istediğiniz bir işinizi yapacak birilerini bulabilirsiniz.

Dark Net en çok ne amaçlarla kullanılıyor? 

• Yasa dışı ilaç ticareti
• Yasa dışı silah ticareti
• Uyuşturucu ticareti
• Sahte evrak ticareti
• Suikastler, cinayetler, birilerinin hayatını bir şekilde karartma üzerine her şey
• Pornografinin adını bile duymadığınız farklı türleri
• Kişi ve/veya topluluklara ait gizli bilgiler (50 milyon Türkiye vatandaşının bilgisi de buna dahildir muhtemelen)
• İstismarın her çeşidine yönelik destek ve temini
• Gizli veya açıklanmayan belgelere erişim (Ufolar hakkında bilgi, belge, açıklanmayan gizli deneyler…)

Bunlar ilk akla gelen şeyler olsa da adı üstünde “Dark Web” burada yapabileceğiniz şeylerin sınırı paranıza, hayal gücünüze ve gizliliğine kalmış.

Unutmayın, buradaki insanlar para için her şeyi yapabileceklerini söylüyorlar. Bu nedenle internet dünyasında normal alanda veya dark web içerisinde nerede olursanız olun dikkatli hareket edin.

Uzun bir günün sonuydu ve Chelsea Clark ile onun erkek arkadaşı laptoplarında bir Netflix maratonu için hazırlanmıştı. “Adventure Time’ı izleyeceğimizden emindik.” diyor 27 yaşındaki eski barmen “Hemen hemen normal bir Çarşamba akşamı olayıydı.”

Çiftin sıradan oldukça sıradan ve oldukça samimi geçirdikleri akşamı bambaşka bir şeye dönüştü.

Ertesi gün Facebook’a giren Clark, kanının donduğunu söylüyor. Anonim bir hesap laptopun kamerasından çekilmiş gibi görünen çiftin akşamına dair fotoğraf serileri gönderdi. Clark “Onlar garip bir şekilde samimiydi” dedi.

“Gerçekten sevimli çift [sic]” yazan tek mesajdı.

Dehşete düşen Clark hemen Toronto polisini aradı. “Kendimi saldırıya uğramış hissettim, sanki biri benim evimde benimle birlikteydi.”

Bu tarz bir olay daha önce de yaşanmışken Clark’ın davası özellikle olağan dışı. Fotoğraflar erkek arkadaşının PC laptopu kullanılarak çekilmiş ki Clark bilgisayarı hiç kullanmadığını ifade ediyor. “Sadece bilgisayar oyunlar ve ara sıra Netflix izlemek için kullanırdık.” diyerek durumu açıklıyor. Detayı ise dikkat çekici: suçlu Clark’a link vermeyi ayarlıyor, Facebook hesabını hackleyerek ona fotoğrafları iletmek için kendini arkadaş listesine ekliyor.

“Gizlilik ayarlarım nedeniyle arkadaşlarım dışında kimse bana mesaj gönderemez.” diyor Clark Facebook hesabı hakkında ve ekliyor: “Yani bilinmeyen bir mesaj aldığımda bunun garip olduğunu düşündüm. Geçmişe gidip kullanıcının beni ne zaman eklediğini bulmaya çalıştım ve mesaj bana gönderilmeden hemen önce beni eklediğini gördüm.”

Mahmoud Abdo inanılmaz derecede yaygın bir isim ve muhtemelen sahte. Bunun yanı sıra profil fotoğraflarında Heath Ledger’ın Joker’i canlandırdığı fotoğrafa ve garip motivasyonel deyimler yer alıyor. Hesap çeşitli futbol klubü sayfalarını takip ediyor ve “Spammer and Hackers” grubuna üye. Kullanıcının yeri Kahire, Mısır olarak listelenmiş.

Siber güvenlik uzmanlarından biri bu detayın hile olabileceğine inanıyor. “ Mısır’da oturup ‘gezegenin diğer tarafındaki çifte bir travma yaşatacağım.’ demeniz için deli olmanız gerekiyor.” Bunu gibi uzun mesafeli bir tacizden çok tipik bir gasp olduğunu ifade ederek ekliyor: “Tanıdıkları biri olması çok daha olası.”
Motivasyon bir yana uzman, webcam’i hacklemenin nispeten kolay olduğunu söylüyor. “ Fiziksel olarak bilgisayara erişiminiz varsa, tüm ihtiyacınız biraz teknoloji bilgisi ve USB anahtarı ve işte tamam!” diyerek açıklıyor. Ve ekliyor. “ Uzaktan erişmek bir çeşit kullanıcı dahiliyetini gerektirir. ‘Bir şeye tıklanması, bir dokümanın açılması lazım’ herşeyi hesaba katarsak nispeten basit bir hacklenmeyi saptamak zordur. Kendinizi bu tarz bir saldırıdan korumanız çok zordur çünkü normalde yaptığımız e-posta açmak gibi eylemlerde gerçekleşir.”

Çiftin hala bilgisayara nasıl erişildiğine dair bir fikri yok. “Erkek arkadaşım tarayıcı geçmişinde olağanüstü bir şey bulmadı ve hiçbir güvenlik alarmı, virüs yok.” diyor Clark ve ekliyor: “Bilgisayarı taradı ve sonuç normal çıktı.”
Clark’a göre polisin müdahalesi pek yardımcı olmamış: “Geldiler, ifade aldılar, çok nazik ve tamamen işe yaramazdılar.”

Clark polis memurlarının ona bu tarz bir suçla mücadele edece kaynakları olmadığını söylediğini ifade ediyor. “Belki de bu kişiyi sadece engellersiniz ve sizinle bir daha iletişime geçmemesini umarsınız” der gibiydiler.” Clark ise bu öneriyi “Harika, tabi ki!” diye yanıtlamış.

KONDA’nın ortaya çıkardığı durum kişisel bilgilerimizin aslında ne kadar tehlike altında olduğunu yeniden gözler önüne seriyor. Zira seçmenlerin isim, TC kimlik numarası ve adres bilgilerini tutan adı açıklanmayan siyasi partinin sisteminin hiçbir antivirüs programıyla korumadığı ortaya çıkmış durumda.

Böylelikle saldırılara karşı savunmasız hale gelen sistemden hacker’ların bilgileri ele geçirmesi çocuk oyuncağına dönüşüyor. Ayrıca bu verilerin online ortamda hiçbir veri koruması olmadan paylaşıldığı da iddia edilirken Rus hackerların tam 54 milyon kullanıcının bilgisini sadece iki saat içinde ele geçirdiği söyleniyor.

Geçtiğimiz günlerde yayınladığımız bir haberde DDK’nın hazırladığı kişisel verilerin korunmasına yönelik raporu paylaşmış ve kullanıcı verilerinin tehlikede olduğunu yazmıştık. DDK’nın raporunda da seçmenlerin kişisel bilgilerinin siyasi partilerle paylaşıldığı ve bunları korumak için hiçbir güvenlik önlemi alınmadığı bilgileri yer alıyordu.

Anlaşılan korkulan başa beklediğimizden çabuk geldi ve bu güvenlik açığından faydalanan hackerlar Türk kullanıcılarının kişisel bilgilerini ele geçirmek için bu fırsatı kaçırmadı. Şu an Rus hackerlar elinde 54 milyon kişinin bilgisini tutarken bunları kötü niyetlerle kullanması oldukça olası. Özellikle devlet ve kamu kuruluşlarının vatandaşların kişisel verilerini korumada bir reforma gitmesi artık daha elzem gözüküyor.

Dünyada birçok özel kuruluş ve şirket siber güvenlik için bilişim suçlarında kullanılan teknik ya da yöntemler konusunda eğitimli, iyi niyetli güvenlik uzmanlarını istihdam etmesi yeni bir şey değil. Zira özellikle dev şirket ve büyük kamu kurumlarının siber saldırılardan korunmak amacıyla hacking becerilerini savunma amaçlı kullanan ve aynı zamanda danışmanlık sağlayan beyaz hacker’lardan yardım aldığı biliniyor.

Bakan Ergün’ün ifadelerine göre sızma testi yapan firma ve kişiler, Türkiye’de ilk kez bir kamu kurumu olarak TSE tarafından yürütülecek program ile eğitilecek. Anadolu Ajansı‘nın haberine göre kamu ve özel sektörde dijital verilerin güvenliğini sağlamak için konusundaki en uzman kişileri bulma hedefini taşıyan program dahilinde TSE’nin yetiştireceği beyaz hacker’lar sertifika sahibi de olacak.

Bakanlık bu amaç dahilinde TSE Yazılım Belgelendirme Müdürlüğü aracılığıyla “Sızma Testi, Eğitim ve Danışmanlık Hizmeti Veren Personel ve Firmalar İçin Yetkilendirme Programı” adlı eğitim projesine start verdi. Sızma testi yapan firmaların ve kişilerin hangi şartları taşıması gerektiğinin belirlendiği programda dört farklı uzmanlık seviyesi bulunuyor.

Stajyer, kayıtlı, sertifikalı ve kıdemli olmak üzere 4 farklı uzmanlık seviyesinin yer alacağı programda başlangıç seviyesi olan Sızma Testi Uzmanlığı için herhangi bir şart aranmayacak. Kayıtlı Sızma Testi Uzmanlığı için 2 yıllık bilgi güvenliği veya sızma testi tecrübesi ve buna ek olarak yazılı sınavdan başarılı olma şartları aranırken, Sertifikalı Sızma Testi Uzmanı olmak isteyen kişilerin 3 yıllık bilgi güvenliği veya sızma testi tecrübelerini belgelemeleri gerekecek. Kıdemli Sızma Testi Uzmanlığı için ise 3 yıl bilgi güvenliği alanında çalışmış ve 5 yıl sızma testi yapmış adayların bunları belgelendirmeleri istenecek.

Bu şartlara ek olarak tüm uzmanlık seviyeleri için TSE’nin kuracağı CTF (Capture the Flag) sınav ortamında düzenlenecek yazılı ve uygulamalı sınavlarda başarılı olmak zorunluluğu bulunacak. Programda sınavlar hem yazılı hem de uygulamalı olarak yapılırken, yazılı sınavda başarılı olan adaylar eğer gerekli şartları taşıyorlarsa uygulamalı sınava girebilecek.

Yazılım devi Adobe’un tarihinde uğradığı en büyük siber saldırılardan biri olarak kabul edilen bu son saldırı, Adobe ID’si olan herkesi ilgilendiriyor. Adobe saldırganların şifrelenmiş hiçbir finansal bilgiye ulaştığına inanmadığını söylese de bu saldırıdan kullanıcıların zarar görmemesi için aldığı önlemleri sıralıyor.

Saldırıyla ilgili soruşturmanın devam ettiğini söyleyen Adobe, saldırıdan etkilendiğini belirledikleri tüm kullanıcıların şifrelerini sıfırladığını belirtiyor. Bu kullanıcılar Adobe’dan şifrelerini nasıl değiştirmeleri gerektiğine dair e-posta aldıktan sonra yeni şifrelerini belirleyebilecekler. Ayrıca Adobe, kullanıcılara aynı ID ve şifreyi kullandıkları her sitede şifrelerini değiştirmelerini öneriyor.

Adobe ayrıca kredi kartı bilgilerinin çalındığını düşündüğü kullanıcılara güvenliklerini ilgilendiren bir posta göndereceğini söylüyor. Kullanıcılar bu posta ile bilgilerinin saldırganlar tarafından kötü niyetlerle kullanılmasını nasıl engelleyebilecekleri hakkında bilgilendirilecekler. Ayrıca Adobe konu ile ilgili bankaları bilgilendirdiklerini ve birlikte durumu çözmeye çalıştıklarını söylüyor.

2.9 milyon Adobe kullanıcısının isimlerini, kredi kartı numaralarını ve son kullanma tarihlerini ele geçiren hackerların Adobe’a uğrattığı zararın oldukça büyük olduğu söyleniyor. Adobe durumla ilgili olarak tüm kullanıcılarından özür dilerken bir daha böyle bir durumun yaşanmaması için güvenlik önlemlerini artıracaklarını belirtiyor.

Bir web sitesinde şifre oluşturduğunuz zaman site veritabanında bu şifre kriptoprafik kitleler şeklinde saklanıyor. Hackerlar sitenin veritabanına erişse bile normal şartlarda bu şifreleri normal metinler halinde çözümlemeleri oldukça zor. İşte bu durumda şifre kırıcı programlar hackerların yardımına koşuyor. Online bir şifre kırma programı olan ocl-Hashcat-plus da bunlardan biri.

ocl-Hashcat-plus bu kriptoprafik depolanmış şifreleri kırarak hackerların kullanıcı hesaplarına erişebileceği düz metinler haline getiriyor. Diğer bir deyişle hackerlar şifrenizi tam da sizin belirlediğiniz şekilde okuyabiliyor. Şimdiye kadar 15 karaktere kadar olan şifreleri bu şekilde kıran program son güncellemesiyle daha büyük siber suçların önünü açtı.

Ars Technica‘nın haberine göre programa gelen son güncelleme ile 55 karaktere kadar oluşturulmuş şifreler kırılabiliyor. Böylelikle hackerlar çözümlenmesi zor, uzun şifrelere kolayca ve kısa sürede ulaşabiliyorlar. Bu da demek oluyor ki şifrelerimizin çalınmaması için ne kadar karmaşık ve uzun şifreler kurarsak kuralım siber suçluların elinden kurtulmamız artık daha zor.

“123456” gibi kolay şifrelerden çoktan vazgeçmiş olsak da hackerlar şifreleri kırıp kişisel bilgilerimizi çalmanın her yolunu artık kolayca bulabiliyorlar. Bunu destekleyen yazılım programları çıktıkça da internet güvenliği daha çok sorgulanır hale geliyor. ocl-Hashcat-plus ilk uzun şifre kırma desteğini veren program olarak hackerları sevindirse de internet kullanıcılarının korkulu rüyası haline geldi bile.

The New York Times, domain sicili olan Melbourne IT üzerinden yapılan bir saldırıya uğradıklarını açıklarken Huffington Post da benzer bir saldırıya maruz kaldı. Suriye Elektronik Ordusu (SEA) resmi Twitter hesabından bu saldırıları üstlendiğini duyurdu.

İki önemli gazete SEA’nın siber saldırısı sonucu erişime kapanırken siteleri ziyaret eden kullanıcılar ana sayfada “SEA tarafından hacklenmiştir” ibaresi ile karşılaştılar. Bununla da yetinmeyen hacker grubu, akşam saatlerinde sosyal ağ Twitter’ı da ele geçirdi. Domain üzerinden Twitter’a yapılan saldırı sonucunda “twitter.com” domaini sea@sea.sy mail adresine kayıtlı olarak görüntülendi.

Twitter’a yapılan saldırıyı da kabullenen SEA, böylelikle kısa süre aralıklarıyla üç önemli web sitesini ele geçirmiş oldu. The New York Times ve Huffington Post’un domain sunucularını değiştirdiğini açıklayan SEA, Twitter’da domain isimlerine dokunmayıp sadece iletişim bilgilerine müdahale etti.

Suriyeli hacker grubu bu saldırılarla sitelerin DNS ayarlarını kendi DNS ayarları ile değiştirmeye çalışması sonucunda Twitter’ın avatar ve görsellerini depolayan Twimg.com domain’i etkilendi ve kullanıcılar kısa bir süre için Twitter’daki görsellere ulaşamadı. Twitter güvenlik ekibinin kısa sürede olaya müdahale etmesi sonucu domain hacker grubundan geri alınarak DNS ayarları normale döndürülebildi.

Böylelikle yazılı basın ve sosyal medya kanallarına etkili bir saldırı gerçekleştiren SEA’nın hedefinde ABD medyasının olduğu anlaşılabiliyor. Bu eş zamanlı üç saldırı medya kanallarının internet üzerinde uğradığı en büyük siber saldırılardan biri olarak kabul ediliyor.

Twitter üzerindeki tüm kullanıcıların bilgilerine eriştiğini söyleyen hacker, dosya paylaşma sitesi Zippyshare’de 15 binden fazla hesaba ait Twitter kullanıcı ismi, ID’si ve üçüncü parti uygulamalara ait kimlik doğrulama bilgilerini ifşa etti. Ancak Gigaom‘un haberine göre korkulduğu gibi bu Twitter hesap şifrelerini kapsamıyor.

Ancak hackerın Twitter’ı diğer üçüncü parti uygulamalarla eşleştirmede kullanılan kimlik doğrulama bilgilerine erişmiş olması kullanıcıların şifrelerine de ulaşmasını kolaylaştırıyor. Kendini aşırı olmayan İslamcı hacker olarak tanımlayan Mauritania Attacker’ın bu bilgilere direkt olarak Twitter’ın sisteminden mi yoksa bir üçüncü parti uygulamasından mı ulaştığı bilinmiyor. Ancak korsanın üçüncü parti uygulamalarına Twitter’dan otomatik olarak bağlanmayı sağlayan doğrulama bilgilerine ulaşmış olması bu sızıntının Twitter’dan ziyade, başka bir uygulama üzerinden gerçekleştiği şüphelerini artırıyor.

Twitter ise kullanıcıların bu gibi saldırılardan etkilenmemesi için iki adımlı doğrulama sistemini kullanmasını öneriyor. Bilindiği gibi kullanıcıların hesaplarına girilmesini engellemek için Twitter önce web’de, kısa bir süre önce de mobilde iki adımlı doğrulama sistemini hayata geçirmişti. Kullanıcıların bu sistemi kullanmasını sıkı sıkı öğütleyen Twitter, ayrıca zaman zaman şifre değişikliği yapmanın da faydalı olacağından bahsediyor.

15 binden fazla kullanıcının Twitter verilerini ifşa eden bu saldırı hakkında ise Twitter olayı araştırmaya devam ettiklerini söylerken ilk aşamada hiçbir Twitter hesabının risk altında olmadığını açıkladı. Ancak eğer hacker söylediği gibi tüm Twitter kullanıcı altyapısına sızabilmişse şifreleri de ele geçirip sosyal ağın yaşadığı en büyük saldırıya imza atabilir.

Filistinli bir geliştirici ve hacker olan Khalil Shreateh, bulduğu güvenlik açığını Facebook’un ödül programından yararlanarak sosyal ağın güvenlik geri bildirim sayfasında paylaştı ve bunu kendi bireysel blogunda da paylaştı. Bilindiği gibi Facebook, ağda hata bulan araştırmacılar için minimum 500 $’dan başlayan ödüller sunuyor. Ancak Facebook güvenlik ekibi “Bu bir hata değil,” diyerek Shreateh’in bulduğu açığı görmezden geldi.

Oysa ki Shreateh’in bulduğu açık doğrudan Facebook güvenlik ayarlarını yok sayıyor. Bu açık sayesinde kullanıcılar, arkadaşları olmasa da herhangi bir kullanıcının sayfasına girip duvarlarında paylaşım yapabiliyorlar. Üstelik bu kullanıcılar güvenlik ayarlarından duvarlarını herkese kapamış olsalar bile.

Filistinli hacker bu açıktan faydalanarak Mark Zuckerberg’in okul arkadaşı olan Sarah Goodin’in sayfasına girip bir ileti bile bıraktı. Bu iletinin ekran görüntüsünü alan ve yeniden bulduğu açığı raporlayan hacker durumu bir kez daha e-posta ile Facebook’a bildirdi. Yine aynı şekilde umursanmayan Shreateh, sonunda çareyi Mark Zuckerberg’in sayfasına sızıp durumu onun duvarında herkese açık bir şekilde paylaşmakta buldu.

Zuckerberg’in duvarına bu şekilde yazı yazmakla Shreateh, Facebook’un gizlilik politikasına aykırı hareket etmiş oldu. Zira Facebook bazı kişilerin bu hataları kötü niyetli kullanabileceğini söylerek hataların ve açıkların kullanıcıların sayfalarında paylaşmasını yasaklıyor. Bunun üzerine Facebook hackerın sayfasını geçici olarak kapatıp ödül programından muaf etse de Shreateh şimdiden bir Facebook efsanesi oldu bile.