Anasayfa

Anasayfa
2) Bilgisayar Suçları 2.1)Yazılım Lisansı Telif Haklarının İhlali Telif hakları genellikle 7 şekilde ihlal ediliyor. Kullanıcı Kopyalaması Birkaç adet lisanslı yazılım yüklü bilgisayar satın alınıp bu bilgisayarlardaki lisanslı yazılımların diğer bilgisayarlara yüklenmesi; CD ya da programların sahip olunan lisanslardan fazla sayıda çoğaltılması ve el değiştirmesidir. Eş Anlı Kullanım Tek bir bilgisayar için kullanılması gereken bir yazılımın birden fazla bilgisayarda, yeterli sayıda lisans temin edilmeden paylaştırılarak kullanılmasıdır. Sabit Disk Yüklemesi Bilgisayarların, sabit disklerine kopya yazılım yüklenmiş şekilde satılmasıdır. Burada hem satıcı hem de kullanıcı eşit derecede sorumludur. Sahtecilik Orijinal ürünü kopya üründen ayıran hologram, paket, logo gibi belirgin özelliklerin taklit edilerek illegal yollardan ticaretinin yapılmasıdır. İnternet Yoluyla Kopyalama Web sayfası aracılığıyla, yazılımın lisanssız olarak bilgisayarlara yüklenmesidir. BBS (Bülten Panolarından Yükleme) Fikri haklara tabi yazılımların, bir elektronik bülten panosundan yüklenmesidir. Yazılım Kiralama Kopya yazılımların, lisans sözleşmelerine aykırı olarak evlerde veya işyerlerinde kullanılmak üzere kiralanmasıdır. Yukarıda söz edilen yöntemlerden hiç biri yasal değildir ve sizi teknik ve yasal birçok sorunla karşı karşıya bırakmanın yanı sıra itibar kaybına uğramanıza da neden olabilir. Lisanslı yazılım kullanmanın tek yolu vardır: Programın kullanıldığı her bir bilgisayar için bir lisans edinmek. Bunun dışındaki kullanımlar lisansız kullanıma girmektedir. BSA tarafından, dünya çapında yapılan yazılım korsanlığı araştırması sonuçlanmış bulunmaktadır. İş yazılımları konusundaki kopya kullanım oranlarının ve bu nedenle doğan kayıpların saptanmasını amaçlayan bu araştırma IPR adlı bağımsız araştırma firması tarafından gerçekleştirilmiştir. Genel olarak bakıldığında dünyada kopya yazılım kullanma oranlarının gerilediği görülüyor. Bu gerilemede, yürüttüğü kampanyalarla toplumların, hükümetlerin ve firmaların yazılım suçları konusunda daha duyarlı olmasını sağlamaya çalışan BSA’nın payının azımsanmayacak oranlarda olduğunu düşünüyoruz. Lisanssız yazılım kullanmanın ekonomimize zararı büyük boyutlarda. 1999 yılında Türkiye’de kopya yazılım kullanma oranı %74 olarak gerçekleşti. 1999 yılındaki sektör büyüklüğü 315 milyon 300 bin dolar, istihdam 5900 kişiydi. Toplanan vergi miktarıysa 90 milyon 300 bin dolar oldu. Oysa 1999 yılında kopya kullanım oranı %25 olarak gerçekleşseydi sektör büyüklüğü 895 milyon dolar, toplanan vergi 325 milyon 500 bin dolar olacak ve 22.300 kişilik istihdam yaratılacaktı. 2000 yılında bu oran %69’larda. Ülkemizin içinde bulunduğu ekonomik sıkıntılar, özellikle işsizlik göz önünde tutulduğunda bu rakamların ciddiyeti daha iyi anlaşılıyor. 1996 yılı başında ülkemizde lisanssız yazılım kullanımı %97 dolaylarındayken, BSA Türkiye'nin kararlı çalışmaları sonucunda bu oran 1997'de %80’lere, 1999 yılı itibariyle de %74’e düşürülmüş bulunuyor. 2000 yılında bu oran %69'a geriledi. Ülkemizde milyonlarca USD’lik lisanssız yazılım kullanılıyor ve bu yaygın kullanım ciddi ekonomik kayıplarla sonuçlanıyor. Ülkemizde lisanssız yazılım kullanımı nedeniyle her yıl binlerce kişinin iş olanağı kayboluyor. Lisanslı yazılımların satılamaması, devletin vergi gelirlerinde milyonlarca dolarlık kayba neden oluyor. Lisanssız yazılım kullanımı aslında tüm yazılım firmalarının başını ağrıtıyor, ancak özellikle de eğitim desteğine daha az ihtiyaç gösteren programlar kopyalanıyor. Kullanıcı "kendi çabalarımla, hiç ücret ödemeden kullanıyorum" diye düşünüyorsa da gerçekte önemli riskler ve dezavantajlarla karşı karşıya bulunuyor. Teknik destek alamadığı gibi bilgisayarının kaderini de tehlikeli virüslerin ellerine bırakmış oluyor. Bununla da kalmıyor, gece gündüz “basılma” korkusu yaşıyor. Ülkemizde yazılım telif hakları Fikir ve Sanat Eserleri Kanunu kapsamında, ayrıca Türk Ceza Kanunu'nun "Bilişim Alanında Suçlar" kitabı ile korunuyor. Lisanssız yazılım Türk Ticaret Kanunu kapsamında da haksız rekabet suçu teşkil ediyor. Tüm bu kanunlara göre izinsiz çoğaltılmış yazılımları elde bulundurmak, kiralamak, kullanmak, satmak ve dağıtmak suç sayılıyor. Bu suçları işleyenler her bir lisanssız yazılım için 10 milyar TL’den 150 milyar TL’ye kadar para cezası; 2 yıldan 6 yıla kadar, para cezasına çevrilmeksizin hapis; 3 yıla kadar meslekten men; çoğaltmada kullanılan veya kopya yazılımların yüklenmiş olduğu bilgisayar ve araçlara el konulması gibi yaptırımlarla karşı karşıya bulunuyor. Ayrıca, işledikleri suçun yüksek tirajlı gazetelerde halka duyurulması ile prestij kaybına, işlerinin aksamasıyla da müşteri kaybına uğruyorlar. Her şeye rağmen BSA Türkiye, lisanssız yazılım oranının yüksekliğinin bilinçsizlikten kaynaklandığına inanıyor ve bu nedenle arka arkaya çeşitli eğitim kampanyaları düzenliyor. Eğitici kitler hazırlanarak kullanıcılara ve satıcılara gönderiliyor. Eğitim ve bilinçlendirme amaçlı çeşitli seminerler ve toplantılar düzenleniyor. BSA Türkiye tarafından hazırlanan reklamlar sektörel yayınlarda ücretsiz olarak yayınlanıyor ve basın bültenleri yoluyla da kamuoyuna BSA Türkiye'nin faaliyetleri aktarılıyor. Ayrıca hukuk çevrelerinin dikkatini lisanssız yazılımla mücadele konusuna çekebilmek için hukukçuları hedefleyen eğitim faaliyetleri ve sempozyumlar gerçekleştiriliyor. Tüm bunların sonucu, iki yıldan az bir sürede lisanssız yazılım oranında %10 civarında düşüşün sağlanması. Her şeyden önemlisi, artık insanlar yazılım telif hakları kavramının farkında. Pek çok kullanıcı lisanslı yazılımın avantajlarından faydalanmayı tercih ediyor ve yasal takip riskini göze almak istemiyor. Böylece hem bilgisayarlarını hem de kendilerini lisanssız yazılımın vereceği zararlardan koruyorlar 2.2) Bilgisayar Suçluları ve Saldırılar Bilgisayarda yapılan saldırılar çok çeşitlidir. Banka hesaplarına girilmesi,hesap transferinde bulunulması , hesapların silinmesi, bilgisayarlara girilip bu bilgisayarlara verilen zararlar bir çok örnek verebileceğimiz bu konuyu özel olarak ele alacağız. 2.2.1) Bilgisayar Suçluları HACKER, CRACKER, PHREAKER Nedir? Nasıl Çalışırlar? Hacker'lar genellikle cracker kimlikleri ile karşımıza çıktığı için genellikle sistemlere sızan zarar veren kötü kişiler olarak bilinirler. Onlar olmadan muhtemelen internetin de olmayacağı Dennis Ritchie, Ken Thompson, and Brian Kernighan (sanırım herkes tanıyor artık bu isimleri) Microsoft gibi bir devin kurucuları Bill Gates, Paul Allen, şu anda tüm dünyaya kafa tutan Linux'un babası Linus Torvalds'un da birer hacker oldukları düşünülürse, hacker'lar hakkındaki bu yaygın kanının ne kadar yanlış olduğu anlaşılır. Bill Gates'in yada Dennis Ritchie'nin bir bankanın hesaplarına girip para çalmaya kalkıştıklarını düşünebiliyormusunuz? Bu kısa girişten sonra hacker ve cracker kelimelerinin tanımlarına bakalım kısaca. Hacker'ın resmi bir tanımı olmamasının yanı sıra herkes kendince bir yorum geitiriyor hacker tanımına. Hacker ve cracker konuları ve gerçek anlamları ve kullanımdaki anlamları güvenlik camiyasında büyük tartışmalara neden olmuş ve bu konuda belki binlerce makale yazılmıştır ve halen de yazılmaktadır. Hacker'lar her türlü işletim sisteminin yapısı ve derinlikleriyle ilgilenen kişilerdir. Hacker'lar genellikle çok iyi programcılardır ve işletim sistemleriyle ve programlama dilleriyle ilgili olarak çok üst düzeyde bilgiye sahiptirler. Sistemlerde bulunan açıkları ve sebeblerini iyi bilirler ve hepsinden önemlisi hacker'lar her zaman için daha fazla şey öğrenmek için uğraşırlar ve de öğrendiklerini diğerleriyle paylaşırlar. Hiç bir zaman kasıtlı olarak zarar verme eyiliminde değildirler. Cracker'lar kötü niyetli kişilerdir ve sistemlere girerek bilgi çalarlar ve sisteme zarar verebilirler. Hedeflerine sızmayı başaran cracker'lar önemli bilgileri silebilir sistemin işleyişini durdurabilirler, kısacası gittikleri yere sorunları da beraberinde götürürler. Bu kötü niyetleri ve işleri yüzünden cracker'ları tanımak çok kolaydır. Hacker'lar işletim sistemi ve programlama dillerini iyi bilerek başka programlardaki hataları test etmek için program yazarlar, mesela uzak makinelerdeki açıkları otomatik test edebilen programlar... gibi. Ancak Cracker'lar ise genellikle program yazmazlar. Başkalarının yazdığı araçları kullanarak amaçlarına ulaşmaya çalışırlar ve yapıcı olmaktan çok yıkıcıdırlar. Hacker ve Cracker kelimelerini birbirini karşılıklı dışlayan iki kelime olarak düşünemeyiz. Yani bir kişi hem hacker hem de cracker olabilir. Kısaca bir hacker her zaman için bir cracker olabilir ama bir cracker bir hacker olamaz. Hacker kelimesinin ortaya çıkışı 1960'larda çok kaliteli programcıların FORTRAN ve diğer eski dillerde program yazdığı MIT'te başladı. Çok zeki ve entellektüel kişiler olan bu programcılar günümüzde gerçek hacker olarak nitelendirdiğimiz hacker'ların ataları, öncüleri olarak bilinirler. Gerçek hacker'lar devamlı yeni şeyler öğrenme yolunda önüne geçilmez bir isteğe sahiptirler ve korkunç bir şekilde ayrıntıya önem verirler. 1969'da Bell Labs çalışanı Ken Thompson UNIX'i icat etti ve bilgisayar tarihini tamamen değiştirdi. Daha sonra 1970'lerde Dennis Ritchie özellikle UNIX'te kullanılmak üzere C dilini geliştirdi. 1970'lerde "Captain Crunch" bedava uzak telefon görüşmesi yapabilmek için bir yol bulunca daha sonra "phreakers" olarak anılacak olan telefon hacker'ları çıktı. İşte her şey telefon sistemlerini kıran bu kişilerle başladı. Preaking olarak adlandırılan bu işlem telefon şirketlerinin güvenlik sistemlerini kırmak olarak bilinir. Ancak gerçekte preaking daha çok, telefon sisteminin çalışmasının öğrenilmesi ve işletilmesi anlamına gelmektedir. Preaking için bir sürü değişik yöntem kullanılmaktadır. İlk olarak telefon kulübelerinde jeton kullanmadan telefon görüşmesi yapmayı sağlayan cihazlar kullanıldı. Bu cihazlarla ilgili ayrıntılı bilgileri internette yüzlerce siteden bulabilirsiniz. Ancak telefon teknolojilerindeki gelişmeler eskiden kullanılan preaking tekniklerinin günümüzde işlemez hale gelmesine neden oldu. Ancak bilgisayarların gelişmesiyle preaking ve bilgisayar birleşti ve daha güçlü araçlar ortaya çıkmaya başladı. Bunların içinde en önemlilerinden olan BlueBeep preaking/hacking aracı olarak karşımıza çıktı. Özellikle eski tip telefon hatlarında bu araç çok fazla yeteneklere sahipti. BlueBeep belkide şimdiye kadar yazılmış en iyi preaking aracıdır. PASCAL ve assemble dilinde yazılan BlueBeep telefon santrallerinin scan edilmesi, dial tone üretilmesi gibi bir sürü işleve sahipti. Preaker'ların ilk defa internete de ne zaman ve nasıl girdikleri tam olarka bilinmiyor ancak preaking'ten sonra 1980'lerde cracking işine merak salan programcılarla, cracker'lar tahmin edebileceğiniz her türlü sisteme girmeye başladılar ve de hala giriyorlar. 1980'lerin başında "Neuromancer" adlı romandan esinlenilerek "cyberspace" kelimesi türetildi. "414s" denilen grup FBI tarafından yakalanan ilk gruplardandı. Yine bu zamanlarda Usenet kavramı ortaya çıkmaya başladı ve hacker'lar UNIX tabanlı makinelerini kullanarak ulusal çapta bilgi ve fikir alış verişine başladılar. Bu zamanlarda bir hacker olabilmek için bir hacker kulübüne üye olmak gerekiyordu. Amerikada ünlü "Legion of Doom" ve Almanyada "Chaos Computer Club" kuruldu. Bu gruplar halen de hacker dünyasının en ünlü grupları arasında sayılırlar. Diğer önemli bir gelişme ise eski bir hacker magazini olan "2600: The Hacker Quarterly"'in çıkışıdır. Kendi kendine yayılan ve sistemleri etkileyen ilk solucan (worm) 1988'de ortaya çıktığı ve Massachusetts Enstitüsünden yayıldığı biliniyor. Kısa bir süre içerisinde solucan binlerce bilgisayara yayılmıştı. Utah üniversitesinden Donn Seeley'in yazdığı bir makaleye göre sistem yöneticileri o sabah (3 Kasım 1988) sistemlerine girdiklerinde binlerce shell process'i ile karşılaşmışlardı ve silmeye çalıştıklarında daha fazla process'in oluştuğunu gördüler. Massachusetts Enstitüsündeki bu makinede log işlemleri yetersiz olduğu için bu solucanın kimin tarafından yayıldığı bilinmiyor. Solucanın yayılmasından kısa bir süre sonra uzmanlar çözümler için bu solucanı incelemeye başladılar. Bu olaydan sonra internet güvenliği konusunda bir dönüm noktası oldu ve internet güvenliği daha ciddi olarak düşünülmeye başlandı. Bundan sonraki zamanlarda hacker'lar yerel ve uzak makinelerdeki sistem zayıflıklarından yararlanmak çeşitli için yollar buldular. Çok karmaşık teknikler geliştirdiler. Tabi hacker'ların bu şekilde davranması da aslında işimize de gelmedi değil zira hacker'ların sayesinde sistemler daha da güvenli hale gelmeye başladı. Her bulunan yeni açık giderilerek ve arşivlenerek güvenlik konusunda önemli adımlar atılmış oldu. Bir düşün ilk çıktığında tamamen güvensiz olan ve tüm bilgilerin herkes tarafından erişilebilecek bir biçimde olan internet bu günkü durumuna eğer hacker'lar olmadan gelseydi ne olurdu. Hacker'lar olmadığı için ve gerek duyulmadığı için hiçbir güvenlik önleminin alınmadığını bir düşünsenize. Daha da kötüsü bunca yıldan bunca gelişmeden sonra hacker'lar birden ortaya çıksaydı? Günümüzde hacker ve cracker'lar ağ ortamında savaşlarını sürdürmektedirler. Cracker'lar daha çok tanınmak için ve bazen gelir elde etmek için çalışmaya devam etmektedirler. Günümüzde artık neredeyse her gün onlarca site crack edilmektedir. Hacker'lar ise cracker'lara karşı güvenlik için yeni teknikler aramaktadırlar. Bu savaşı kimin kazanacağını henüz bilmiyoruz ama çok çok uzun bir süre devam edeceğe benziyor. Ancak firmaların güvenlik sektörüne çok miktarda yatırım yapması güvenlik araçlarının çok fazla gelişmesine ve kalitesinin artmasına neden olmaktadır. Bu da cracker'ların işini zorlaştırmaktadır. Güvenlik araçlarının karmaşıklaşması ve daha kaliteli olması aslında cracker'ların yok olmasına değil onlarında artık daha karmaşık teknikler kullanmasına neden olmaktadır. Çünkü bir sistem ne kadar çok karmaşık hale gelirse içerisinde o kadar çok hata ve açık olacak demektir. İşte cracker'larda bu açıkları bulmak için uğraşıyor olacaklardır. Bu bölümü bitirmeden önce hacker ve cracker'lardan bir kaç örnek verelim: Bell Labs.'ta programcı olan internetin ve özellikle UNIX işletim sisteminin gelişmesinde çok büyük payları olan Ken Thompson, and Brian Kernighan Ritchie ve Dennis Ritchie yetenekli birer hacker olarak sayılabilir. Linux işletim sistemini babası sayılan Linus Torvarld ve ilginçtir Microsoft devleri Bill Gates and Paul Allen de hacker dünyasının vaz geçilmez isimlerindendi. Gates ve Allen yazılım hacker'ı olarak çalıştıklarında Washington'da bir firmanın yazılımlarını test ediyorlardı. Yazılımlardaki eksikleri ve hataları bulmalarıyla ünlenmişlerdi. Zaten daha sonra ileride tüm dünyayı etkileyecek olan işletim sistemi üzerinde çalışmaya başladılar. Eindhoven üniversitesinden olan Wietse Venema belkide hacker dünyasında ismi en çok duyulan kişilerden biridir. Zira güvenlikkonusunda bir devrim yaratan SATAN (Security Administrator's Tool for Analyzing Networks) programının yazarlarından olan Venema aynı zamanda dünyada en çok kullanılan güvenlik araçlarından olan TCP Wrapper'ın da yazarıdır. Bu programların isimlerini ileriki konularda daha çok duyacağız. Artık herkesin bildiğini yada en azından duyduğunu tahmin ettiğim Kevin Mitnick dünyanın en çok tanınan cracker'ı olarak sayabiliriz. Mitnick'te bu alana telefon preaking ile başladı. Mitnick o zamanlar çok güvenli sayılabilecek hemen hemen her türlü sisteme girmeyi başarmıştır. Bunlar arasında finans firmaları, yazılım şirketleri, askeri siteler ve teknoloji siteleri yer almaktadır. Mitnick daha genç yaşlarda North American Aerospace Defense Command sistemini crack etmişti. 1990'larda Tsutomu Shimomura tarafından takip edilen Kevin Mitnick tutuklandı. Kevin Mitnick'in duruşması hacker tarihindeki en çok yankı uyandıran duruşma olmuştur. Zaten bundan sonra Kevin Mitnick hacker'lar arasında bir idol haline geldi. Mitnick'in bilgisayar, internet ile ilgili her türlü elektronik cihazı kullanması ve hatta hatta bu konu hakkında konuşması bile yasaklanmıştı. Daha sonra tahliye edilen Mitnick bir firma için güvenlik konusunda makale yazmak için mahkemeye baş vurdu ve uzun uğraşlardan sonra bu girişimi başarıya ulaştı. Şu anda Mitnick hayatını kazanmak için internet güvenliği konusunda köşe yazarlığı yapıyor. Mitnick'in köşe yazarlığı yapmasının internet güvenliği konusunda çok yararlı olacağa benziyor. Mitnick özellikle "ip spoofing" gibi çok karmaşık teknikleri kullanmıştır. Ünlü crackerlardan bir diğeri de Kevin Poulsen'dir. Poulsen Pacific Bell telefon sistemini ele geçirmekle ünlüdür. İlginçtir Poulsen Porsche hediyeli bir radyo yarışmasını kazanmak için telefon sistemlerine müdahele ettiği biliniyor. Poulsen daha çok savunma sistemleriyle ilgilenmiş ve hemen hemen her tipten siteye girebilmiştir. Yukarıda sayılan isimlere daha bir çoğunu eklemek mümkün. Burada sadece en çok adı geçenleri vermeye çalıştım. Konuyu kapatmadan önce en çok tanınmış ve en iyi cracker konusunda bir iki ufak şey daha söylemek istiyorum. Aslında en iyi cracker'ların hiç tanınmadığı ama en çok tanınanların da iyi cracker olmadığı düşünülebilir! Çünkü iyi cracker'lar her zaman için izlerini saklamayı başarırlar... -Kevin David MITNICK ( Free Kevin ) En tanınmış HACKER 'lardan biri Dünya tarihinde FBI tarafından "MOST WANTED" tabiriyle aranan ilk bilgisayar korsanı ve Yine dünya tarihinde durdurulmak için ellerinden ve ayaklarından zincirlenen bilgisayar korsanı John DRAPER ( Kaptan Crunch ) 57 yaşında bir bilgisayar korsanı. Sanırım bir Phreaker. Dennis RITCHIE : İşte gerçek bir HACKER daha. Yaptığı iş Bell Laboratuarlarında bilgisayar kullanıcıları için yararlı olan C ' dilini geliştirmiştir.(1972) LAMER Nedir ? Bu tabir için insanların genelde yaptıkları tabiri kullanmak yerine daha kalıcı bir tabir yapmayı düşündüm. Kısacası kendilerinin bulmadığı bir şeyi ben buldum diye nitelendiren, kendilerinin yapmadığı bir şeyi ben yaptım diyen. Kendilerini HACKER zanneden ve asla o mertebeye eremeyen insanlara verilen addır. Bilgisayar sistemlerine zarar verenler genelde bu sıfatı hak eden insanlardır. Yaptıkları işler genelde, IRC , ICQ ortamlarından başkalarının modemlerini resetlemek ( NUKELEMEK) yada bilgisayarına girerim diye tahrik etmek 2.2.2) Saldırıları Nasıl Yapıyorlar.
Güvenlik\| Ana Sayfa \|

2) Bilgisayar Suçları

2.1)Yazılım Lisansı Telif Haklarının İhlali

Telif hakları genellikle 7 şekilde ihlal ediliyor.

Kullanıcı Kopyalaması

Birkaç adet lisanslı yazılım yüklü bilgisayar satın alınıp bu bilgisayarlardaki lisanslı yazılımların diğer bilgisayarlara yüklenmesi; CD ya da programların sahip olunan lisanslardan fazla sayıda çoğaltılması ve el değiştirmesidir.

Eş Anlı Kullanım

Tek bir bilgisayar için kullanılması gereken bir yazılımın birden fazla bilgisayarda, yeterli sayıda lisans temin edilmeden paylaştırılarak kullanılmasıdır.

Sabit Disk Yüklemesi

Bilgisayarların, sabit disklerine kopya yazılım yüklenmiş şekilde satılmasıdır. Burada hem satıcı hem de kullanıcı eşit derecede sorumludur.

Sahtecilik

Orijinal ürünü kopya üründen ayıran hologram, paket, logo gibi belirgin özelliklerin taklit edilerek illegal yollardan ticaretinin yapılmasıdır.

İnternet Yoluyla Kopyalama

Web sayfası aracılığıyla, yazılımın lisanssız olarak bilgisayarlara yüklenmesidir.

BBS (Bülten Panolarından Yükleme)

Fikri haklara tabi yazılımların, bir elektronik bülten panosundan yüklenmesidir.

Yazılım Kiralama

Kopya yazılımların, lisans sözleşmelerine aykırı olarak evlerde veya işyerlerinde kullanılmak üzere kiralanmasıdır.

Yukarıda söz edilen yöntemlerden hiç biri yasal değildir ve sizi teknik ve yasal birçok sorunla karşı karşıya bırakmanın yanı sıra itibar kaybına uğramanıza da neden olabilir. Lisanslı yazılım kullanmanın tek yolu vardır: Programın kullanıldığı her bir bilgisayar için bir lisans edinmek. Bunun dışındaki kullanımlar lisansız kullanıma girmektedir.

BSA tarafından, dünya çapında yapılan yazılım korsanlığı araştırması sonuçlanmış bulunmaktadır. İş yazılımları konusundaki kopya kullanım oranlarının ve bu nedenle doğan kayıpların saptanmasını amaçlayan bu araştırma IPR adlı bağımsız araştırma firması tarafından gerçekleştirilmiştir. Genel olarak bakıldığında dünyada kopya yazılım kullanma oranlarının gerilediği görülüyor. Bu gerilemede, yürüttüğü kampanyalarla toplumların, hükümetlerin ve firmaların yazılım suçları konusunda daha duyarlı olmasını sağlamaya çalışan BSA’nın payının azımsanmayacak oranlarda olduğunu düşünüyoruz.

Lisanssız yazılım kullanmanın ekonomimize zararı büyük boyutlarda. 1999 yılında Türkiye’de kopya yazılım kullanma oranı %74 olarak gerçekleşti. 1999 yılındaki sektör büyüklüğü 315 milyon 300 bin dolar, istihdam 5900 kişiydi. Toplanan vergi miktarıysa 90 milyon 300 bin dolar oldu. Oysa 1999 yılında kopya kullanım oranı %25 olarak gerçekleşseydi sektör büyüklüğü 895 milyon dolar, toplanan vergi 325 milyon 500 bin dolar olacak ve 22.300 kişilik istihdam yaratılacaktı. 2000 yılında bu oran %69’larda. Ülkemizin içinde bulunduğu ekonomik sıkıntılar, özellikle işsizlik göz önünde tutulduğunda bu rakamların ciddiyeti daha iyi anlaşılıyor.

1996 yılı başında ülkemizde lisanssız yazılım kullanımı %97 dolaylarındayken, BSA Türkiye'nin kararlı çalışmaları sonucunda bu oran 1997'de %80’lere, 1999 yılı itibariyle de %74’e düşürülmüş bulunuyor. 2000 yılında bu oran %69'a geriledi. Ülkemizde milyonlarca USD’lik lisanssız yazılım kullanılıyor ve bu yaygın kullanım ciddi ekonomik kayıplarla sonuçlanıyor. Ülkemizde lisanssız yazılım kullanımı nedeniyle her yıl binlerce kişinin iş olanağı kayboluyor. Lisanslı yazılımların satılamaması, devletin vergi gelirlerinde milyonlarca dolarlık kayba neden oluyor.

Lisanssız yazılım kullanımı aslında tüm yazılım firmalarının başını ağrıtıyor, ancak özellikle de eğitim desteğine daha az ihtiyaç gösteren programlar kopyalanıyor. Kullanıcı "kendi çabalarımla, hiç ücret ödemeden kullanıyorum" diye düşünüyorsa da gerçekte önemli riskler ve dezavantajlarla karşı karşıya bulunuyor. Teknik destek alamadığı gibi bilgisayarının kaderini de tehlikeli virüslerin ellerine bırakmış oluyor. Bununla da kalmıyor, gece gündüz “basılma” korkusu yaşıyor.

Ülkemizde yazılım telif hakları Fikir ve Sanat Eserleri Kanunu kapsamında, ayrıca Türk Ceza Kanunu'nun "Bilişim Alanında Suçlar" kitabı ile korunuyor. Lisanssız yazılım Türk Ticaret Kanunu kapsamında da haksız rekabet suçu teşkil ediyor. Tüm bu kanunlara göre izinsiz çoğaltılmış yazılımları elde bulundurmak, kiralamak, kullanmak, satmak ve dağıtmak suç sayılıyor. Bu suçları işleyenler her bir lisanssız yazılım için 10 milyar TL’den 150 milyar TL’ye kadar para cezası; 2 yıldan 6 yıla kadar, para cezasına çevrilmeksizin hapis; 3 yıla kadar meslekten men; çoğaltmada kullanılan veya kopya yazılımların yüklenmiş olduğu bilgisayar ve araçlara el konulması gibi yaptırımlarla karşı karşıya bulunuyor. Ayrıca, işledikleri suçun yüksek tirajlı gazetelerde halka duyurulması ile prestij kaybına, işlerinin aksamasıyla da müşteri kaybına uğruyorlar.

Her şeye rağmen BSA Türkiye, lisanssız yazılım oranının yüksekliğinin bilinçsizlikten kaynaklandığına inanıyor ve bu nedenle arka arkaya çeşitli eğitim kampanyaları düzenliyor. Eğitici kitler hazırlanarak kullanıcılara ve satıcılara gönderiliyor. Eğitim ve bilinçlendirme amaçlı çeşitli seminerler ve toplantılar düzenleniyor. BSA Türkiye tarafından hazırlanan reklamlar sektörel yayınlarda ücretsiz olarak yayınlanıyor ve basın bültenleri yoluyla da kamuoyuna BSA Türkiye'nin faaliyetleri aktarılıyor. Ayrıca hukuk çevrelerinin dikkatini lisanssız yazılımla mücadele konusuna çekebilmek için hukukçuları hedefleyen eğitim faaliyetleri ve sempozyumlar gerçekleştiriliyor.

Tüm bunların sonucu, iki yıldan az bir sürede lisanssız yazılım oranında %10 civarında düşüşün sağlanması. Her şeyden önemlisi, artık insanlar yazılım telif hakları kavramının farkında. Pek çok kullanıcı lisanslı yazılımın avantajlarından faydalanmayı tercih ediyor ve yasal takip riskini göze almak istemiyor. Böylece hem bilgisayarlarını hem de kendilerini lisanssız yazılımın vereceği zararlardan koruyorlar

2.2) Bilgisayar Suçluları ve Saldırılar

Bilgisayarda yapılan saldırılar çok çeşitlidir. Banka hesaplarına girilmesi,hesap transferinde bulunulması , hesapların silinmesi, bilgisayarlara girilip bu bilgisayarlara verilen zararlar bir çok örnek verebileceğimiz bu konuyu özel olarak ele alacağız.

2.2.1) Bilgisayar Suçluları

HACKER, CRACKER, PHREAKER Nedir? Nasıl Çalışırlar?

Hacker'lar genellikle cracker kimlikleri ile karşımıza çıktığı için genellikle sistemlere sızan zarar veren kötü kişiler olarak bilinirler. Onlar olmadan muhtemelen internetin de olmayacağı Dennis Ritchie, Ken Thompson, and Brian Kernighan (sanırım herkes tanıyor artık bu isimleri) Microsoft gibi bir devin kurucuları Bill Gates, Paul Allen, şu anda tüm dünyaya kafa tutan Linux'un babası Linus Torvalds'un da birer hacker oldukları düşünülürse, hacker'lar hakkındaki bu yaygın kanının ne kadar yanlış olduğu anlaşılır. Bill Gates'in yada Dennis Ritchie'nin bir bankanın hesaplarına girip para çalmaya kalkıştıklarını düşünebiliyormusunuz?
Bu kısa girişten sonra hacker ve cracker kelimelerinin tanımlarına bakalım kısaca. Hacker'ın resmi bir tanımı olmamasının yanı sıra herkes kendince bir yorum geitiriyor hacker tanımına. Hacker ve cracker konuları ve gerçek anlamları ve kullanımdaki anlamları güvenlik camiyasında büyük tartışmalara neden olmuş ve bu konuda belki binlerce makale yazılmıştır ve halen de yazılmaktadır.

  Hacker'lar her türlü işletim sisteminin yapısı ve derinlikleriyle ilgilenen kişilerdir. Hacker'lar genellikle çok iyi programcılardır ve işletim sistemleriyle ve programlama dilleriyle ilgili olarak çok üst düzeyde bilgiye sahiptirler. Sistemlerde bulunan açıkları ve sebeblerini iyi bilirler ve hepsinden önemlisi hacker'lar her zaman için daha fazla şey öğrenmek için uğraşırlar ve de öğrendiklerini diğerleriyle paylaşırlar. Hiç bir zaman kasıtlı olarak zarar verme eyiliminde değildirler.

  Cracker'lar kötü niyetli kişilerdir ve sistemlere girerek bilgi çalarlar ve sisteme zarar verebilirler. Hedeflerine sızmayı başaran cracker'lar önemli bilgileri silebilir sistemin işleyişini durdurabilirler, kısacası gittikleri yere sorunları da beraberinde götürürler. Bu kötü niyetleri ve işleri yüzünden cracker'ları tanımak çok kolaydır.

  Hacker'lar işletim sistemi ve programlama dillerini iyi bilerek başka programlardaki hataları test etmek için program yazarlar, mesela uzak makinelerdeki açıkları otomatik test edebilen programlar... gibi. Ancak Cracker'lar ise genellikle program yazmazlar. Başkalarının yazdığı araçları kullanarak amaçlarına ulaşmaya çalışırlar ve yapıcı olmaktan çok yıkıcıdırlar. Hacker ve Cracker kelimelerini birbirini karşılıklı dışlayan iki kelime olarak düşünemeyiz. Yani bir kişi hem hacker hem de cracker olabilir. Kısaca bir hacker her zaman için bir cracker olabilir ama bir cracker bir hacker olamaz.

  Hacker kelimesinin ortaya çıkışı 1960'larda çok kaliteli programcıların FORTRAN ve diğer eski dillerde program yazdığı MIT'te başladı. Çok zeki ve entellektüel kişiler olan bu programcılar günümüzde gerçek hacker olarak nitelendirdiğimiz hacker'ların ataları, öncüleri olarak bilinirler. Gerçek hacker'lar devamlı yeni şeyler öğrenme yolunda önüne geçilmez bir isteğe sahiptirler ve korkunç bir şekilde ayrıntıya önem verirler.
1969'da Bell Labs çalışanı Ken Thompson UNIX'i icat etti ve bilgisayar tarihini tamamen değiştirdi. Daha sonra 1970'lerde Dennis Ritchie özellikle UNIX'te kullanılmak üzere C dilini geliştirdi.

  1970'lerde "Captain Crunch" bedava uzak telefon görüşmesi yapabilmek için bir yol bulunca daha sonra "phreakers" olarak anılacak olan telefon hacker'ları çıktı. İşte her şey telefon sistemlerini kıran bu kişilerle başladı. Preaking olarak adlandırılan bu işlem telefon şirketlerinin güvenlik sistemlerini kırmak olarak bilinir.
Ancak gerçekte preaking daha çok, telefon sisteminin çalışmasının öğrenilmesi ve işletilmesi anlamına gelmektedir. Preaking için bir sürü değişik yöntem kullanılmaktadır. İlk olarak telefon kulübelerinde jeton kullanmadan telefon görüşmesi yapmayı sağlayan cihazlar kullanıldı. Bu cihazlarla ilgili ayrıntılı bilgileri internette yüzlerce siteden bulabilirsiniz. Ancak telefon teknolojilerindeki gelişmeler eskiden kullanılan preaking tekniklerinin günümüzde işlemez hale gelmesine neden oldu. Ancak bilgisayarların gelişmesiyle preaking ve bilgisayar birleşti ve daha güçlü araçlar ortaya çıkmaya başladı. Bunların içinde en önemlilerinden olan BlueBeep preaking/hacking aracı olarak karşımıza çıktı. Özellikle eski tip telefon hatlarında bu araç çok fazla yeteneklere sahipti. BlueBeep belkide şimdiye kadar yazılmış en iyi preaking aracıdır. PASCAL ve assemble dilinde yazılan BlueBeep telefon santrallerinin scan edilmesi, dial tone üretilmesi gibi bir sürü işleve sahipti.
  Preaker'ların ilk defa internete de ne zaman ve nasıl girdikleri tam olarka bilinmiyor ancak preaking'ten sonra 1980'lerde cracking işine merak salan programcılarla, cracker'lar tahmin edebileceğiniz her türlü sisteme girmeye başladılar ve de hala giriyorlar.

  1980'lerin başında "Neuromancer" adlı romandan esinlenilerek "cyberspace" kelimesi türetildi. "414s" denilen grup FBI tarafından yakalanan ilk gruplardandı. Yine bu zamanlarda Usenet kavramı ortaya çıkmaya başladı ve hacker'lar UNIX tabanlı makinelerini kullanarak ulusal çapta bilgi ve fikir alış verişine başladılar. Bu zamanlarda bir hacker olabilmek için bir hacker kulübüne üye olmak gerekiyordu. Amerikada ünlü "Legion of Doom" ve Almanyada "Chaos Computer Club" kuruldu. Bu gruplar halen de hacker dünyasının en ünlü grupları arasında sayılırlar. Diğer önemli bir gelişme ise eski bir hacker magazini olan "2600: The Hacker Quarterly"'in çıkışıdır.

  Kendi kendine yayılan ve sistemleri etkileyen ilk solucan (worm) 1988'de ortaya çıktığı ve Massachusetts Enstitüsünden yayıldığı biliniyor. Kısa bir süre içerisinde solucan binlerce bilgisayara yayılmıştı. Utah üniversitesinden Donn Seeley'in yazdığı bir makaleye göre sistem yöneticileri o sabah (3 Kasım 1988) sistemlerine girdiklerinde binlerce shell process'i ile karşılaşmışlardı ve silmeye çalıştıklarında daha fazla process'in oluştuğunu gördüler. Massachusetts Enstitüsündeki bu makinede log işlemleri yetersiz olduğu için bu solucanın kimin tarafından yayıldığı bilinmiyor. Solucanın yayılmasından kısa bir süre sonra uzmanlar çözümler için bu solucanı incelemeye başladılar.

  Bu olaydan sonra internet güvenliği konusunda bir dönüm noktası oldu ve internet güvenliği daha ciddi olarak düşünülmeye başlandı. Bundan sonraki zamanlarda hacker'lar yerel ve uzak makinelerdeki sistem zayıflıklarından yararlanmak çeşitli için yollar buldular. Çok karmaşık teknikler geliştirdiler. Tabi hacker'ların bu şekilde davranması da aslında işimize de gelmedi değil zira hacker'ların sayesinde sistemler daha da güvenli hale gelmeye başladı. Her bulunan yeni açık giderilerek ve arşivlenerek güvenlik konusunda önemli adımlar atılmış oldu. Bir düşün ilk çıktığında tamamen güvensiz olan ve tüm bilgilerin herkes tarafından erişilebilecek bir biçimde olan internet bu günkü durumuna eğer hacker'lar olmadan gelseydi ne olurdu. Hacker'lar olmadığı için ve gerek duyulmadığı için hiçbir güvenlik önleminin alınmadığını bir düşünsenize. Daha da kötüsü bunca yıldan bunca gelişmeden sonra hacker'lar birden ortaya çıksaydı?

  Günümüzde hacker ve cracker'lar ağ ortamında savaşlarını sürdürmektedirler. Cracker'lar daha çok tanınmak için ve bazen gelir elde etmek için çalışmaya devam etmektedirler. Günümüzde artık neredeyse her gün onlarca site crack edilmektedir. Hacker'lar ise cracker'lara karşı güvenlik için yeni teknikler aramaktadırlar. Bu savaşı kimin kazanacağını henüz bilmiyoruz ama çok çok uzun bir süre devam edeceğe benziyor. Ancak firmaların güvenlik sektörüne çok miktarda yatırım yapması güvenlik araçlarının çok fazla gelişmesine ve kalitesinin artmasına neden olmaktadır. Bu da cracker'ların işini zorlaştırmaktadır. Güvenlik araçlarının karmaşıklaşması ve daha kaliteli olması aslında cracker'ların yok olmasına değil onlarında artık daha karmaşık teknikler kullanmasına neden olmaktadır. Çünkü bir sistem ne kadar çok karmaşık hale gelirse içerisinde o kadar çok hata ve açık olacak demektir. İşte cracker'larda bu açıkları bulmak için uğraşıyor olacaklardır.

  Bu bölümü bitirmeden önce hacker ve cracker'lardan bir kaç örnek verelim: Bell Labs.'ta programcı olan internetin ve özellikle UNIX işletim sisteminin gelişmesinde çok büyük payları olan Ken Thompson, and Brian Kernighan Ritchie ve Dennis Ritchie yetenekli birer hacker olarak sayılabilir. Linux işletim sistemini babası sayılan Linus Torvarld ve ilginçtir Microsoft devleri Bill Gates and Paul Allen de hacker dünyasının vaz geçilmez isimlerindendi. Gates ve Allen yazılım hacker'ı olarak çalıştıklarında Washington'da bir firmanın yazılımlarını test ediyorlardı. Yazılımlardaki eksikleri ve hataları bulmalarıyla ünlenmişlerdi. Zaten daha sonra ileride tüm dünyayı etkileyecek olan işletim sistemi üzerinde çalışmaya başladılar. Eindhoven üniversitesinden olan Wietse Venema belkide hacker dünyasında ismi en çok duyulan kişilerden biridir. Zira güvenlikkonusunda bir devrim yaratan SATAN (Security Administrator's Tool for Analyzing Networks) programının yazarlarından olan Venema aynı zamanda dünyada en çok kullanılan güvenlik araçlarından olan TCP Wrapper'ın da yazarıdır. Bu programların isimlerini ileriki konularda daha çok duyacağız.

  Artık herkesin bildiğini yada en azından duyduğunu tahmin ettiğim Kevin Mitnick dünyanın en çok tanınan cracker'ı olarak sayabiliriz. Mitnick'te bu alana telefon preaking ile başladı. Mitnick o zamanlar çok güvenli sayılabilecek hemen hemen her türlü sisteme girmeyi başarmıştır. Bunlar arasında finans firmaları, yazılım şirketleri, askeri siteler ve teknoloji siteleri yer almaktadır. Mitnick daha genç yaşlarda North American Aerospace Defense Command sistemini crack etmişti. 1990'larda Tsutomu Shimomura tarafından takip edilen Kevin Mitnick tutuklandı. Kevin Mitnick'in duruşması hacker tarihindeki en çok yankı uyandıran duruşma olmuştur. Zaten bundan sonra Kevin Mitnick hacker'lar arasında bir idol haline geldi. Mitnick'in bilgisayar, internet ile ilgili her türlü elektronik cihazı kullanması ve hatta hatta bu konu hakkında konuşması bile yasaklanmıştı. Daha sonra tahliye edilen Mitnick bir firma için güvenlik konusunda makale yazmak için mahkemeye baş vurdu ve uzun uğraşlardan sonra bu girişimi başarıya ulaştı. Şu anda Mitnick hayatını kazanmak için internet güvenliği konusunda köşe yazarlığı yapıyor. Mitnick'in köşe yazarlığı yapmasının internet güvenliği konusunda çok yararlı olacağa benziyor. Mitnick özellikle "ip spoofing" gibi çok karmaşık teknikleri kullanmıştır.

  Ünlü crackerlardan bir diğeri de Kevin Poulsen'dir. Poulsen Pacific Bell telefon sistemini ele geçirmekle ünlüdür. İlginçtir Poulsen Porsche hediyeli bir radyo yarışmasını kazanmak için telefon sistemlerine müdahele ettiği biliniyor. Poulsen daha çok savunma sistemleriyle ilgilenmiş ve hemen hemen her tipten siteye girebilmiştir.

  Yukarıda sayılan isimlere daha bir çoğunu eklemek mümkün. Burada sadece en çok adı geçenleri vermeye çalıştım. Konuyu kapatmadan önce en çok tanınmış ve en iyi cracker konusunda bir iki ufak şey daha söylemek istiyorum. Aslında en iyi cracker'ların hiç tanınmadığı ama en çok tanınanların da iyi cracker olmadığı düşünülebilir! Çünkü iyi cracker'lar her zaman için izlerini saklamayı başarırlar...

-Kevin David MITNICK ( Free Kevin ) En tanınmış HACKER 'lardan biri Dünya tarihinde FBI tarafından "MOST WANTED" tabiriyle aranan ilk bilgisayar korsanı ve Yine dünya tarihinde durdurulmak için ellerinden ve ayaklarından zincirlenen bilgisayar korsanı

John DRAPER ( Kaptan Crunch ) 57 yaşında bir bilgisayar korsanı. Sanırım bir Phreaker.

Dennis RITCHIE : İşte gerçek bir HACKER daha. Yaptığı iş Bell Laboratuarlarında bilgisayar kullanıcıları için yararlı olan C ' dilini geliştirmiştir.(1972)

LAMER Nedir ?

Bu tabir için insanların genelde yaptıkları tabiri kullanmak yerine daha kalıcı bir tabir yapmayı düşündüm. Kısacası kendilerinin bulmadığı bir şeyi ben buldum diye nitelendiren, kendilerinin yapmadığı bir şeyi ben yaptım diyen. Kendilerini HACKER zanneden ve asla o mertebeye eremeyen insanlara verilen addır. Bilgisayar sistemlerine zarar verenler genelde bu sıfatı hak eden insanlardır. Yaptıkları işler genelde, IRC , ICQ ortamlarından başkalarının modemlerini resetlemek ( NUKELEMEK) yada bilgisayarına girerim diye tahrik etmek

2.2.2) Saldırıları Nasıl Yapıyorlar.

Güvenlik| Ana Sayfa |