|
2) Bilgisayar
Suçları
2.1)Yazılım Lisansı Telif Haklarının İhlali
Telif hakları
genellikle 7 şekilde ihlal ediliyor.
Kullanıcı
Kopyalaması
Birkaç adet
lisanslı yazılım yüklü bilgisayar satın alınıp bu bilgisayarlardaki
lisanslı yazılımların diğer bilgisayarlara yüklenmesi; CD ya da
programların sahip olunan lisanslardan fazla sayıda çoğaltılması ve
el değiştirmesidir.
Eş Anlı
Kullanım
Tek bir
bilgisayar için kullanılması gereken bir yazılımın birden fazla
bilgisayarda, yeterli sayıda lisans temin edilmeden paylaştırılarak
kullanılmasıdır.
Sabit Disk
Yüklemesi
Bilgisayarların, sabit disklerine kopya yazılım yüklenmiş şekilde
satılmasıdır. Burada hem satıcı hem de kullanıcı eşit derecede
sorumludur.
Sahtecilik
Orijinal ürünü
kopya üründen ayıran hologram, paket, logo gibi belirgin
özelliklerin taklit edilerek illegal yollardan ticaretinin
yapılmasıdır.
İnternet
Yoluyla Kopyalama
Web sayfası
aracılığıyla, yazılımın lisanssız olarak bilgisayarlara
yüklenmesidir.
BBS (Bülten
Panolarından Yükleme)
Fikri haklara
tabi yazılımların, bir elektronik bülten panosundan yüklenmesidir.
Yazılım
Kiralama
Kopya
yazılımların, lisans sözleşmelerine aykırı olarak evlerde veya
işyerlerinde kullanılmak üzere kiralanmasıdır.
Yukarıda söz
edilen yöntemlerden hiç biri yasal değildir ve sizi teknik ve yasal
birçok sorunla karşı karşıya bırakmanın yanı sıra itibar kaybına
uğramanıza da neden olabilir. Lisanslı yazılım kullanmanın tek yolu
vardır: Programın kullanıldığı her bir bilgisayar için bir lisans
edinmek. Bunun dışındaki kullanımlar lisansız kullanıma girmektedir.
BSA tarafından,
dünya çapında yapılan yazılım korsanlığı araştırması sonuçlanmış
bulunmaktadır. İş yazılımları konusundaki kopya kullanım oranlarının
ve bu nedenle doğan kayıpların saptanmasını amaçlayan bu araştırma
IPR adlı bağımsız araştırma firması tarafından gerçekleştirilmiştir.
Genel olarak bakıldığında dünyada kopya yazılım kullanma oranlarının
gerilediği görülüyor. Bu gerilemede, yürüttüğü kampanyalarla
toplumların, hükümetlerin ve firmaların yazılım suçları konusunda
daha duyarlı olmasını sağlamaya çalışan BSA’nın payının
azımsanmayacak oranlarda olduğunu düşünüyoruz.
Lisanssız
yazılım kullanmanın ekonomimize zararı büyük boyutlarda. 1999
yılında Türkiye’de kopya yazılım kullanma oranı %74 olarak
gerçekleşti. 1999 yılındaki sektör büyüklüğü 315 milyon 300 bin
dolar, istihdam 5900 kişiydi. Toplanan vergi miktarıysa 90 milyon
300 bin dolar oldu. Oysa 1999 yılında kopya kullanım oranı %25
olarak gerçekleşseydi sektör büyüklüğü 895 milyon dolar, toplanan
vergi 325 milyon 500 bin dolar olacak ve 22.300 kişilik istihdam
yaratılacaktı. 2000 yılında bu oran %69’larda. Ülkemizin içinde
bulunduğu ekonomik sıkıntılar, özellikle işsizlik göz önünde
tutulduğunda bu rakamların ciddiyeti daha iyi anlaşılıyor.
1996 yılı
başında ülkemizde lisanssız yazılım kullanımı %97 dolaylarındayken,
BSA Türkiye'nin kararlı çalışmaları sonucunda bu oran 1997'de
%80’lere, 1999 yılı itibariyle de %74’e düşürülmüş bulunuyor. 2000
yılında bu oran %69'a geriledi. Ülkemizde milyonlarca USD’lik
lisanssız yazılım kullanılıyor ve bu yaygın kullanım ciddi ekonomik
kayıplarla sonuçlanıyor. Ülkemizde lisanssız yazılım kullanımı
nedeniyle her yıl binlerce kişinin iş olanağı kayboluyor. Lisanslı
yazılımların satılamaması, devletin vergi gelirlerinde milyonlarca
dolarlık kayba neden oluyor.
Lisanssız
yazılım kullanımı aslında tüm yazılım firmalarının başını ağrıtıyor,
ancak özellikle de eğitim desteğine daha az ihtiyaç gösteren
programlar kopyalanıyor. Kullanıcı "kendi çabalarımla, hiç ücret
ödemeden kullanıyorum" diye düşünüyorsa da gerçekte önemli riskler
ve dezavantajlarla karşı karşıya bulunuyor. Teknik destek alamadığı
gibi bilgisayarının kaderini de tehlikeli virüslerin ellerine
bırakmış oluyor. Bununla da kalmıyor, gece gündüz “basılma” korkusu
yaşıyor.
Ülkemizde
yazılım telif hakları Fikir ve Sanat Eserleri Kanunu kapsamında,
ayrıca Türk Ceza Kanunu'nun "Bilişim Alanında Suçlar" kitabı ile
korunuyor. Lisanssız yazılım Türk Ticaret Kanunu kapsamında da
haksız rekabet suçu teşkil ediyor. Tüm bu kanunlara göre izinsiz
çoğaltılmış yazılımları elde bulundurmak, kiralamak, kullanmak,
satmak ve dağıtmak suç sayılıyor. Bu suçları işleyenler her bir
lisanssız yazılım için 10 milyar TL’den 150 milyar TL’ye kadar para
cezası; 2 yıldan 6 yıla kadar, para cezasına çevrilmeksizin hapis; 3
yıla kadar meslekten men; çoğaltmada kullanılan veya kopya
yazılımların yüklenmiş olduğu bilgisayar ve araçlara el konulması
gibi yaptırımlarla karşı karşıya bulunuyor. Ayrıca, işledikleri
suçun yüksek tirajlı gazetelerde halka duyurulması ile prestij
kaybına, işlerinin aksamasıyla da müşteri kaybına uğruyorlar.
Her şeye
rağmen BSA Türkiye, lisanssız yazılım oranının yüksekliğinin
bilinçsizlikten kaynaklandığına inanıyor ve bu nedenle arka arkaya
çeşitli eğitim kampanyaları düzenliyor. Eğitici kitler hazırlanarak
kullanıcılara ve satıcılara gönderiliyor. Eğitim ve bilinçlendirme
amaçlı çeşitli seminerler ve toplantılar düzenleniyor. BSA Türkiye
tarafından hazırlanan reklamlar sektörel yayınlarda ücretsiz olarak
yayınlanıyor ve basın bültenleri yoluyla da kamuoyuna BSA
Türkiye'nin faaliyetleri aktarılıyor. Ayrıca hukuk çevrelerinin
dikkatini lisanssız yazılımla mücadele konusuna çekebilmek için
hukukçuları hedefleyen eğitim faaliyetleri ve sempozyumlar
gerçekleştiriliyor.
Tüm bunların
sonucu, iki yıldan az bir sürede lisanssız yazılım oranında %10
civarında düşüşün sağlanması. Her şeyden önemlisi, artık insanlar
yazılım telif hakları kavramının farkında. Pek çok kullanıcı
lisanslı yazılımın avantajlarından faydalanmayı tercih ediyor ve
yasal takip riskini göze almak istemiyor. Böylece hem
bilgisayarlarını hem de kendilerini lisanssız yazılımın vereceği
zararlardan koruyorlar
2.2) Bilgisayar
Suçluları ve Saldırılar
Bilgisayarda
yapılan saldırılar çok çeşitlidir. Banka hesaplarına girilmesi,hesap
transferinde bulunulması , hesapların silinmesi, bilgisayarlara
girilip bu bilgisayarlara verilen zararlar bir çok örnek
verebileceğimiz bu konuyu özel olarak ele alacağız.
2.2.1) Bilgisayar
Suçluları
HACKER, CRACKER,
PHREAKER Nedir? Nasıl Çalışırlar?
Hacker'lar genellikle cracker
kimlikleri ile karşımıza çıktığı için genellikle sistemlere sızan
zarar veren kötü kişiler olarak bilinirler. Onlar olmadan muhtemelen
internetin de olmayacağı Dennis Ritchie, Ken Thompson,
and Brian Kernighan (sanırım herkes tanıyor artık bu
isimleri) Microsoft gibi bir devin kurucuları Bill Gates,
Paul Allen, şu anda tüm dünyaya kafa tutan Linux'un babası
Linus Torvalds'un da birer hacker oldukları düşünülürse,
hacker'lar hakkındaki bu yaygın kanının ne kadar yanlış olduğu
anlaşılır. Bill Gates'in yada Dennis Ritchie'nin bir bankanın
hesaplarına girip para çalmaya kalkıştıklarını düşünebiliyormusunuz?
Bu kısa girişten sonra hacker ve cracker kelimelerinin tanımlarına
bakalım kısaca. Hacker'ın resmi bir tanımı olmamasının yanı sıra
herkes kendince bir yorum geitiriyor hacker tanımına. Hacker ve
cracker konuları ve gerçek anlamları ve kullanımdaki anlamları
güvenlik camiyasında büyük tartışmalara neden olmuş ve bu konuda
belki binlerce makale yazılmıştır ve halen de yazılmaktadır.
Hacker'lar her türlü işletim sisteminin yapısı ve
derinlikleriyle ilgilenen kişilerdir. Hacker'lar genellikle çok iyi
programcılardır ve işletim sistemleriyle ve programlama dilleriyle
ilgili olarak çok üst düzeyde bilgiye sahiptirler. Sistemlerde
bulunan açıkları ve sebeblerini iyi bilirler ve hepsinden önemlisi
hacker'lar her zaman için daha fazla şey öğrenmek için uğraşırlar ve
de öğrendiklerini diğerleriyle paylaşırlar. Hiç bir zaman kasıtlı
olarak zarar verme eyiliminde değildirler.
Cracker'lar kötü niyetli kişilerdir ve sistemlere girerek
bilgi çalarlar ve sisteme zarar verebilirler. Hedeflerine sızmayı
başaran cracker'lar önemli bilgileri silebilir sistemin işleyişini
durdurabilirler, kısacası gittikleri yere sorunları da beraberinde
götürürler. Bu kötü niyetleri ve işleri yüzünden cracker'ları
tanımak çok kolaydır.
Hacker'lar işletim sistemi ve programlama dillerini iyi bilerek
başka programlardaki hataları test etmek için program yazarlar,
mesela uzak makinelerdeki açıkları otomatik test edebilen
programlar... gibi. Ancak Cracker'lar ise genellikle program
yazmazlar. Başkalarının yazdığı araçları kullanarak amaçlarına
ulaşmaya çalışırlar ve yapıcı olmaktan çok yıkıcıdırlar. Hacker ve
Cracker kelimelerini birbirini karşılıklı dışlayan iki kelime olarak
düşünemeyiz. Yani bir kişi hem hacker hem de cracker olabilir.
Kısaca bir hacker her zaman için bir cracker olabilir ama bir
cracker bir hacker olamaz.
Hacker kelimesinin ortaya çıkışı 1960'larda çok kaliteli
programcıların FORTRAN ve diğer eski dillerde program yazdığı MIT'te
başladı. Çok zeki ve entellektüel kişiler olan bu programcılar
günümüzde gerçek hacker olarak nitelendirdiğimiz hacker'ların
ataları, öncüleri olarak bilinirler. Gerçek hacker'lar devamlı
yeni şeyler öğrenme yolunda önüne geçilmez bir isteğe sahiptirler ve
korkunç bir şekilde ayrıntıya önem verirler.
1969'da Bell Labs çalışanı Ken Thompson UNIX'i icat etti ve
bilgisayar tarihini tamamen değiştirdi. Daha sonra 1970'lerde Dennis
Ritchie özellikle UNIX'te kullanılmak üzere C dilini geliştirdi.
1970'lerde "Captain Crunch" bedava uzak telefon görüşmesi
yapabilmek için bir yol bulunca daha sonra "phreakers" olarak
anılacak olan telefon hacker'ları çıktı. İşte her şey telefon
sistemlerini kıran bu kişilerle başladı. Preaking olarak
adlandırılan bu işlem telefon şirketlerinin güvenlik sistemlerini
kırmak olarak bilinir.
Ancak gerçekte preaking daha çok, telefon sisteminin çalışmasının
öğrenilmesi ve işletilmesi anlamına gelmektedir. Preaking
için bir sürü değişik yöntem kullanılmaktadır. İlk olarak telefon
kulübelerinde jeton kullanmadan telefon görüşmesi yapmayı sağlayan
cihazlar kullanıldı. Bu cihazlarla ilgili ayrıntılı bilgileri
internette yüzlerce siteden bulabilirsiniz. Ancak telefon
teknolojilerindeki gelişmeler eskiden kullanılan preaking
tekniklerinin günümüzde işlemez hale gelmesine neden oldu. Ancak
bilgisayarların gelişmesiyle preaking ve bilgisayar birleşti ve daha
güçlü araçlar ortaya çıkmaya başladı. Bunların içinde en
önemlilerinden olan BlueBeep preaking/hacking aracı olarak
karşımıza çıktı. Özellikle eski tip telefon hatlarında bu araç çok
fazla yeteneklere sahipti. BlueBeep belkide şimdiye kadar yazılmış
en iyi preaking aracıdır. PASCAL ve assemble dilinde yazılan
BlueBeep telefon santrallerinin scan edilmesi, dial tone üretilmesi
gibi bir sürü işleve sahipti.
Preaker'ların ilk defa internete de ne zaman ve nasıl girdikleri
tam olarka bilinmiyor ancak preaking'ten sonra 1980'lerde cracking
işine merak salan programcılarla, cracker'lar tahmin edebileceğiniz
her türlü sisteme girmeye başladılar ve de hala giriyorlar.
1980'lerin başında "Neuromancer" adlı romandan esinlenilerek "cyberspace"
kelimesi türetildi. "414s" denilen grup FBI tarafından yakalanan ilk
gruplardandı. Yine bu zamanlarda Usenet kavramı ortaya
çıkmaya başladı ve hacker'lar UNIX tabanlı makinelerini kullanarak
ulusal çapta bilgi ve fikir alış verişine başladılar. Bu zamanlarda
bir hacker olabilmek için bir hacker kulübüne üye olmak gerekiyordu.
Amerikada ünlü "Legion of Doom" ve Almanyada "Chaos Computer Club"
kuruldu. Bu gruplar halen de hacker dünyasının en ünlü grupları
arasında sayılırlar. Diğer önemli bir gelişme ise eski bir hacker
magazini olan "2600: The Hacker Quarterly"'in çıkışıdır.
Kendi kendine yayılan ve sistemleri etkileyen ilk solucan (worm)
1988'de ortaya çıktığı ve Massachusetts Enstitüsünden yayıldığı
biliniyor. Kısa bir süre içerisinde solucan binlerce bilgisayara
yayılmıştı. Utah üniversitesinden Donn Seeley'in yazdığı bir
makaleye göre sistem yöneticileri o sabah (3 Kasım 1988)
sistemlerine girdiklerinde binlerce shell process'i ile
karşılaşmışlardı ve silmeye çalıştıklarında daha fazla process'in
oluştuğunu gördüler. Massachusetts Enstitüsündeki bu makinede log
işlemleri yetersiz olduğu için bu solucanın kimin tarafından
yayıldığı bilinmiyor. Solucanın yayılmasından kısa bir süre sonra
uzmanlar çözümler için bu solucanı incelemeye başladılar.
Bu olaydan sonra internet güvenliği konusunda bir dönüm noktası
oldu ve internet güvenliği daha ciddi olarak düşünülmeye başlandı.
Bundan sonraki zamanlarda hacker'lar yerel ve uzak makinelerdeki
sistem zayıflıklarından yararlanmak çeşitli için yollar buldular.
Çok karmaşık teknikler geliştirdiler. Tabi hacker'ların bu şekilde
davranması da aslında işimize de gelmedi değil zira hacker'ların
sayesinde sistemler daha da güvenli hale gelmeye başladı. Her
bulunan yeni açık giderilerek ve arşivlenerek güvenlik konusunda
önemli adımlar atılmış oldu. Bir düşün ilk çıktığında tamamen
güvensiz olan ve tüm bilgilerin herkes tarafından erişilebilecek bir
biçimde olan internet bu günkü durumuna eğer hacker'lar olmadan
gelseydi ne olurdu. Hacker'lar olmadığı için ve gerek duyulmadığı
için hiçbir güvenlik önleminin alınmadığını bir düşünsenize. Daha da
kötüsü bunca yıldan bunca gelişmeden sonra hacker'lar birden ortaya
çıksaydı?
Günümüzde hacker ve cracker'lar ağ ortamında savaşlarını
sürdürmektedirler. Cracker'lar daha çok tanınmak için ve bazen gelir
elde etmek için çalışmaya devam etmektedirler. Günümüzde artık
neredeyse her gün onlarca site crack edilmektedir. Hacker'lar ise
cracker'lara karşı güvenlik için yeni teknikler aramaktadırlar. Bu
savaşı kimin kazanacağını henüz bilmiyoruz ama çok çok uzun bir süre
devam edeceğe benziyor. Ancak firmaların güvenlik sektörüne çok
miktarda yatırım yapması güvenlik araçlarının çok fazla gelişmesine
ve kalitesinin artmasına neden olmaktadır. Bu da cracker'ların işini
zorlaştırmaktadır. Güvenlik araçlarının karmaşıklaşması ve daha
kaliteli olması aslında cracker'ların yok olmasına değil onlarında
artık daha karmaşık teknikler kullanmasına neden olmaktadır. Çünkü
bir sistem ne kadar çok karmaşık hale gelirse içerisinde o kadar çok
hata ve açık olacak demektir. İşte cracker'larda bu açıkları bulmak
için uğraşıyor olacaklardır.
Bu bölümü bitirmeden önce hacker ve cracker'lardan bir kaç örnek
verelim: Bell Labs.'ta programcı olan internetin ve özellikle UNIX
işletim sisteminin gelişmesinde çok büyük payları olan Ken Thompson,
and Brian Kernighan Ritchie ve Dennis Ritchie yetenekli birer hacker
olarak sayılabilir. Linux işletim sistemini babası sayılan Linus
Torvarld ve ilginçtir Microsoft devleri Bill Gates and Paul Allen de
hacker dünyasının vaz geçilmez isimlerindendi. Gates ve Allen
yazılım hacker'ı olarak çalıştıklarında Washington'da bir firmanın
yazılımlarını test ediyorlardı. Yazılımlardaki eksikleri ve hataları
bulmalarıyla ünlenmişlerdi. Zaten daha sonra ileride tüm dünyayı
etkileyecek olan işletim sistemi üzerinde çalışmaya başladılar.
Eindhoven üniversitesinden olan Wietse Venema belkide hacker
dünyasında ismi en çok duyulan kişilerden biridir. Zira
güvenlikkonusunda bir devrim yaratan SATAN (Security Administrator's
Tool for Analyzing Networks) programının yazarlarından olan Venema
aynı zamanda dünyada en çok kullanılan güvenlik araçlarından olan
TCP Wrapper'ın da yazarıdır. Bu programların isimlerini ileriki
konularda daha çok duyacağız.
Artık herkesin bildiğini yada en azından duyduğunu tahmin ettiğim
Kevin Mitnick dünyanın en çok tanınan cracker'ı olarak
sayabiliriz. Mitnick'te bu alana telefon preaking ile başladı.
Mitnick o zamanlar çok güvenli sayılabilecek hemen hemen her türlü
sisteme girmeyi başarmıştır. Bunlar arasında finans firmaları,
yazılım şirketleri, askeri siteler ve teknoloji siteleri yer
almaktadır. Mitnick daha genç yaşlarda North American Aerospace
Defense Command sistemini crack etmişti. 1990'larda Tsutomu
Shimomura tarafından takip edilen Kevin Mitnick tutuklandı. Kevin
Mitnick'in duruşması hacker tarihindeki en çok yankı uyandıran
duruşma olmuştur. Zaten bundan sonra Kevin Mitnick hacker'lar
arasında bir idol haline geldi. Mitnick'in bilgisayar, internet ile
ilgili her türlü elektronik cihazı kullanması ve hatta hatta bu konu
hakkında konuşması bile yasaklanmıştı. Daha sonra tahliye edilen
Mitnick bir firma için güvenlik konusunda makale yazmak için
mahkemeye baş vurdu ve uzun uğraşlardan sonra bu girişimi başarıya
ulaştı. Şu anda Mitnick hayatını kazanmak için internet güvenliği
konusunda köşe yazarlığı yapıyor. Mitnick'in köşe yazarlığı
yapmasının internet güvenliği konusunda çok yararlı olacağa
benziyor. Mitnick özellikle "ip spoofing" gibi çok karmaşık
teknikleri kullanmıştır.
Ünlü crackerlardan bir diğeri de Kevin Poulsen'dir. Poulsen
Pacific Bell telefon sistemini ele geçirmekle ünlüdür. İlginçtir
Poulsen Porsche hediyeli bir radyo yarışmasını kazanmak için telefon
sistemlerine müdahele ettiği biliniyor. Poulsen daha çok savunma
sistemleriyle ilgilenmiş ve hemen hemen her tipten siteye
girebilmiştir.
Yukarıda sayılan isimlere daha bir çoğunu eklemek mümkün. Burada
sadece en çok adı geçenleri vermeye çalıştım. Konuyu kapatmadan önce
en çok tanınmış ve en iyi cracker konusunda bir iki ufak şey daha
söylemek istiyorum. Aslında en iyi cracker'ların hiç tanınmadığı
ama en çok tanınanların da iyi cracker olmadığı düşünülebilir! Çünkü
iyi cracker'lar her zaman için izlerini saklamayı başarırlar...
-Kevin David MITNICK ( Free Kevin ) En
tanınmış HACKER 'lardan biri Dünya tarihinde FBI tarafından "MOST
WANTED" tabiriyle aranan ilk bilgisayar korsanı ve Yine dünya
tarihinde durdurulmak için ellerinden ve ayaklarından zincirlenen
bilgisayar korsanı
John DRAPER ( Kaptan Crunch ) 57
yaşında bir bilgisayar korsanı. Sanırım bir Phreaker.
Dennis RITCHIE : İşte gerçek bir
HACKER daha. Yaptığı iş Bell Laboratuarlarında bilgisayar
kullanıcıları için yararlı olan C ' dilini geliştirmiştir.(1972)
LAMER Nedir ?
Bu tabir için insanların genelde
yaptıkları tabiri kullanmak yerine daha kalıcı bir tabir yapmayı
düşündüm. Kısacası kendilerinin bulmadığı bir şeyi ben buldum diye
nitelendiren, kendilerinin yapmadığı bir şeyi ben yaptım diyen.
Kendilerini HACKER zanneden ve asla o mertebeye eremeyen insanlara
verilen addır. Bilgisayar sistemlerine zarar verenler genelde bu
sıfatı hak eden insanlardır. Yaptıkları işler genelde, IRC , ICQ
ortamlarından başkalarının modemlerini resetlemek ( NUKELEMEK) yada
bilgisayarına girerim diye tahrik etmek
| 
