Adware nedir?Kendi yazdığı programı satmak yerine, belirli firmalar tarafından sağlanan reklamları programın içine gömerek kullanıcıya sunan programların genel adı "adware" dır. Bu programların en belirgin özelliği ücretsiz olarak dağıtılması ve programı yazanın kazancını sizin bilgisayarınızda bu reklamları göstermesi ve sizin de gördüğünüz reklamları tıklamanızdan sağlamasıdır.
Spyware nedir?Adware' den farklı olarak, kullanıcının bilgisayarında hem belirli firmaların reklâmlarını görüntüleyip hem de bir iz kontrol mekanizması oluşturan programlara "Spyware" denir. Adware' den en belirgin farkı sizin bilgisayarınızda ne yaptığınızı ve bir kısım kişisel bilgilerinizi (hangi sitelere giriyorsunuz, ne tür içerik sizin ilginizi çekiyor, kredi kartı numaranız nedir, internet şifreleriniz nedir vs.) daha önceden belirlenmiş bir sunucuya, internete bağlandığınız zamanlarda gönderen (bir noktada sizin bilgisayarınızda ajanlık eden) programlardır.
Malware nedir?"Malicious software" 'in kısaltılmasıdır. Virüsler, trojanlar ve istenmeyen kötü niyetli kodların genel adıdır. Truva ati olarak da bilinen virüsler bu kategoriye girerler. Bir programın eklentisi olarak gelebileceği gibi, girmiş olduğunuz enfekte olmuş bir web sitesinden de sizin bilgisayarınıza yüklenebilir
Dialer nedir?Dialer programlar bilgisayarınızın internet bağlantı ayarlarını değiştirerek sizi ödemeli bir telefon hattına yönlendiren programlardır. Siz bu dialer programlar bulaştığı esnada her zamanki gibi internete bağlanırken eve şişik bir telefon faturası gelince şoke olursunuz, çünkü faturanız birden belki de 10 katı ile artmıştır. Bunun nedeni bu bilgisayarınıza bulaşan dialer programlar internete bağlandığınız numarayı biraz önce belirttiğimiz gibi ücretli bir yurtdışı hattı veya 900lü bir hat ile değiştirip sizi her internete girişinizde bu ücretli hatlar aracılığı ile internete bağlamıştır.
Virus nedir?Virüsler birer programdır. Fakat kendi kendilerini kopyalarlar, bir yerden bir yere bulaşırlar. Bilgisayarınız çalıştırıldığında otomatik olarak faaliyete geçerler. Bir virüsün bir diğer dosyaya veya sürücüye geçmesi çok kolaydır. Örneğin virüslü bir disket bilgisayara takıldığında disketin içinde hangi dosyaların olduğuna bakıldığında yani "dır" yazılıp enter tuşuna basıldığında virüs anında bilgisayarınıza bulaşabilir.
Macro virüsü nedir?Bilgisayarınızda kullanıdığınız bazı paket programların, eksik kaldığı yada ihtiyazınızı karşılayacak şekilde bu kullanılan temel programa yardımcı olarak geliştirilen programlar vardır. Bu yardımcı programın yazım dilinde temel programla aynı olur. Bunun gibi bazı paket programların "Macro" adı verilen yardımcı paketlerle yazı yazma, işlem yapma, tablo oluşturma gibi temel bazı çaılşmalar sırasında birçok işlemleri otomatik ve daha kolay yapmanızı sağlayabilir. Programların bu özelliğini kullanarak yazılan virüslere "macro virüsleri" adı verilir. Bu virüsler, sadece hangi macro dili ile yazılmışlarsa o dosyaları bozabilirler. Macro virüsleri hangi temel programa ek olarak yazılmışlarsa o programı her çalıştırmanızda aktif hale geçer ve ilgili programların kullandığı bazı tanımlama dosyalarına da bulaşmaya çalışır. Böylece o programla oluşturulan her dökümana virüs bulaşmış olur.
Trojan horses (Truva Atları) nedir?"Truva Atı, bir program içinde gizlenen ve bilgisayarınızda gizli İşlevler yapan bir virüs programıdır.Truva Atları genellilkle, e-postaların içine yerleştirilerek yollanır. İçine saklandığı program çalıştırılcaya kadar aktif hale geçmezler. Truva Atı aktif hale geçince, bulunduğu sistemdeki korunmasız host ve serverlar hakkındaki bilgilerin tamamını ya kendi içinde kaydetmeye başlar. Yada bu virüslerin özelliği gereği bulaştığı bilgisayarları uzaktan erişime uygun hale getirdiğinden, elde ettiği bilgileri başka bir bilgisayara internet yoluyla gönderir. Bu virüsü bilgisayarınıza yerleştiren kişi, uzaktan erişim suretiyle sizin bilgisayarınızın içine çok rahatlıkla girerek, dosyaların açarak içeriğinde değişiklik yapmak, dosya silmek, sizin dosyalarınızı kendi bilgisayarına kopyalamak, e-postalarınızı okumak, CD-ROM' u açıp-kapatmak, varsa internet bankacılığı veya kredi kartı bilgilerinizi kopyalamak gibi sizin bilgisayarınızda yapabileceğiniz bütün işlemleri yapabilmektedir. Kısacası, Truva Atı bulaşan bir bilgisayarın, biri siz diğeri de uzaktan erişim metoduyla bilgisayarınıza giren kişi olmak üzere iki kullanıcısı olur. Zekice yazılmış bir Truva Atı, kendisini asla belli etmeyeceği ve hiçbir iz bırakmayacağı için, onun nerede olduğunu bulmak gerçekten çok zordur ve profesyonellik gerektirir.
Logic Bombs (Mantık Bombası) nedir?
Mantık Bombaları, herhangi bir programın içerisine yerleştirilen virüs programlarıdır. Bazı şartların sağlanması durumunda patla yani çalışmaya başla sisteme zarar verirler. Çernobil virüsü buna çok iyi bir örnek olabilir. Bombalar, tüm dosyaları ve bilgileri silebilir veya sistemi göçertebilir.
Trap doors (Tuzak Kapanları) nedir?"Tuzak kapısı ya da arka kapı, bir sistemin yazılımını yapan kişi tarafından, yazılımın içine gizli bir şekilde yerleştirilen bir virüs yazılımıdır. Bu programın çalıştığı bilgisayara virüsü yerleştiren kişinin, uzaktan erişim yöntemiyle sistem koruyucularını aşarak sızması mümkündür.
Exploit (Sömürmek) nedir?İşletim Sistemleri ve bazı programların açıklarını bulup bu açıkları kötüye kullanma yöntemine "exploit" deniliyor. Exploit'ler ile sistem şifreleri görülebilir, sistemler hakkında bilgiler elde edilebilinir. Exploitler sistemin olağan olarak çalışmasına engel olurlar ve sisteme dışardan kod göndererek sistemi normal olarak çalıştığına ikna ederler ve genelde de yetkisiz erişim için kullanılmaktadır. Bu tip virüsler, bulaştıkları bilgisayarın hafızasında bulunan e-posta adreslerinin hepsine o bilgisayar üzerinden e-posta göndererek virüsün diğer bilgisayarlara da bulaşmasını sağlarlar. E-maili alan kişi, gelen mailin daha önceden haberleştiği ve tanıdığı bir kişiden geldiğini görerek maili açmakta hiç tereddüt etmez ve kendi bilgisayarına da virüsü bulaştırır. Virüs bu bilgisayar üzerinde de ayanı işlemi tekrarla yayılmaya devam eder. Bu tip virüslerin birçok kullanıcıya hitap eden serverlara bulaştığını düşünürsek, servera bağlanan her bilgisayara bu tip virüslerin bulaşması ile bir anda birçok bilgisayar zarar görmektedir.
Worms (Solucan) nedir?
Solucan da, virüs gibi, kendisini bir bilgisayardan diğerine kopyalamak için tasarlanmıştır ancak bunu otomatik olarak yapar. İlk olarak, bilgisayarda dosya veya bilgi ileten özelliklerin denetimini ele geçirir. Solucan bir kez sisteminize girdikten sonra kendi başına ilerleyebilir. Solucanların en büyük tehlikesi, kendilerini büyük sayılarda çoğaltma becerileridir. Örneğin bir solucan, e-posta adres defterinizdeki herkese kopyalarını gönderebilir ve sonra aynı şeyi onların bilgisayarları da yapabilir. Bu, domino etkisinin getirdiği yoğun ağ trafiği işyeri ağlarını ve Internet'in tümünü yavaşlatabilir. Yeni solucanlar ilk ortaya çıktıklarında çok hızlı yayılırlar. Ağları kilitlerler ve olasılıkla sizin ve başkalarının Internet'teki Web sayfalarını görüntülerken uzun süreler beklemenize yol açarlar.
Truva atı nedir?Mitolojideki Truva atı nasıl bir armağan gibi görünüp, aslında Troya kentini ele geçirecek Yunanlı askerleri taşıyorduysa; bugünün Truva atları da yararlı yazılımlar gibi görünen bilgisayar programlarıdır, ancak güvenliğinizi tehlikeye atar ve pek çok zarara yol açarlar. Yakın geçmişteki bir Truva atı, Microsoft güvenlik güncelleştirmeleri olduğu iddia edilen eklerin bulunduğu bir e-posta görünümündeydi, ancak ekteki dosyaların virüsten koruma ve güvenlik duvarı yazılımlarını devreden çıkarmayı hedefleyen virüsler olduğu ortaya çıktı.
Kötü niyetli yazılımların genel bir listesini yaparsak:* sisteminizden dışarı telefon çevirisi yaparlar (auto-dialer - otomatik çevirici)* sisteminizi uzaktan yönetirler (remote control - uzaktan kumanda)* özel bilgilerinizi toplarlar (spyware - casus yazılım)* istenmeyen pencereler gösterirler (adware - rahatsız edici reklâm)* hangi tuşlara bastığınızı kaydederler (keyloggers - tuş kayıtçıları)* sisteminize sessizce girer ve tamamen ele geçirirler (rootkit)Yukarıda saydıklarımız ve bunların dışında teknikler her geçen gün büyük bir hızla çoğalıyor ancak bir bu yazıda kötü niyetli yazılımların en yaygın iki türünü inceleyeceğiz.
Rahatsız Edici Reklâmlar (Adware)
Rahatsız edici reklâmları (adware) kısaca tanımlamak gerekirse üzerinde bulundukları bilgisayara özel reklâmlar göstermek için tasarlanmış yazılımlardır. Nedenler durumdan duruma değişebilir fakat son kullanıcının yaşadığı sıkıntılar aşağı yukarı aynıdır. Rahatsız edici reklâmlar aynı zamanda üzerinde bulundukları sistemdeki kişisel veya istatistiksel verileri sahibinin bilgisi ya da izni olmadan üçünü kişilere gönderebilirler. Bu tür yazılımlar size istemediğiniz bilgiyi göstermek aşamasından sizin izniniz olmadan kişisel bilgilerinizi başkalarına açmak konumuna geçtiklerinde kötü niyetli olarak tanımlanabilirler.
Sık karşılaşılan rahatsız edici reklâmlar:
* Masaüstü arama yardımcıları veya indirme yöneticileri
* İnternet alış-veriş veya araştırma yardımcıları* İmzalanmamış ActiveX denetimleri veya eklentiler
* İnternet gezdikçe para ödeyen reklâm uygulamaları
* Uygulama tarafından eklenen araç çubukları
* Gerçek zamanlı hava durumu raporu sunan araçlar
Rahatsız Edici Reklâmların EtkileriRahatsız edici reklâmlar, bulunmaları ve temizlenmeleri sırasında kaybettirdikleri zaman nedeniyle ve tekrar gelmelerini engellemek için satın aldığınız yazılımlar nedeniyle size para kaybettirirler. Bir ya da birkaç bilgisayarı olan ev kullanıcıları için bu durum çok önemli olmayabilir fakat büyük firmalar açısından düşünüldüğünde bu tür yazılımlar gerçekten büyük masraflar açabilirler. Rahatsız edici reklâmlar genellikle orta seviyede tehlikeli kötü niyetli yazılımlar olarak algılanırlar.
Casus Yazılımlar (Spyware)
Casus yazılım terimi, soğuk savaş zamanında kötü niyetli amaçları için gizlice iletişim hatlarına sızan ajanları hatırlatıyor. Belki de bu terimi bilgisayar dünyasına kazandıran kişinin ilk düşüncesi bu şekildedir. Bu terim hayatımıza 1990′ların ortalarına doğru girmeye başladı. Günümüzde casus yazılım tanımını kullanıcının bilgisi ya da izni olmadan kişisel bilgileri izleyen, toplayan ve üçüncü kişilere gönderen her türlü yazılım için kullanılıyor.
Casus yazılım bulaşmasının gözlenebilen sonuçları:
* kişisel Web veya e-posta istemcisi ayarlarının beklenmedik bir şekilde değişmesi
* kendiliğinden çıkan ve istenmeyen uygulamalar veya araç çubukları
* rasgele çıkan istem dışı reklâmlar
Daha az belli olan sonuçlar:
* Kişisel veya finansal bilgilerin hedeflendiği gizli veri toplama
* Sisteme tekrar gizlice girebilmek için açık bırakılan arka kapılar
* bulaşılan sistemin tamamının veya bir kısmının denetim altına alınması
Casus Yazılımların EtkileriCasus yazılımlar hem zaman açısından hem de para açısından büyük zararlar doğurabilecek tipte tehditlerdir. Pek çok casus yazılım ticari olarak üretilip dağıtılır bu yüzden de en yaygın kötü niyetli yazılım türüdür. Casus yazılımlar, son kullanıcılardan sadece zaman ve para çalmazlar. Bazı türleri internet sitelerinin reklâm gelirlerini çalmak veya arama sonuçları üzerinde değişiklikler yaparak yaratıcısının istediği siteleri ön plana çıkarmak gibi amaçlara da hizmet edebilirler.Casus yazılımların sadece kullanıcıların sinirini bozanlarından tamamen yasa dışı olanlarına kadar pek çok çeşidi vardır. En iyi huylu olanları pazarlama amaçlı kullanılmak üzere internet sitesi ziyaretlerinizle ilgili istatistiksel verileri tutanlardır (bu verilerin bir sonraki kampanyada hatta çöp posta dağıtımında kullanıldığını unutmayın). Bir başka tür casus yazılımlar sadece istatistiksel veri toplamakla kalmaz aynı zamanda banka ve kredi kartı bilgileri gibi önemli verileri kötü niyetli üçüncü kişilere ulaştırabilirler....
-------------------------------------------------------------------------------------------
ADRES SAHTEKARLIĞI MAİL VE MSN HACKLENMESİ İLE İLGİLİ
Adres Sahtekarlığı/Mail/msn hackleme durumunda, öncelikle Yeni Türk Ceza Kanunu'nun 243. maddesi kapsamında ele alınarak iki yıla kadar hapis veya adli para cezası istemiyle karşı karşıya kalınması mümkündür. Mail hackleme sonucunda maili hacklenen kimsenin bilgilerinde bir değişiklik veya eksiklik meydana geldiğinde bu ceza iki yıldan dört yıla kadar hapis cezasına dönüşür. ( m.243/III) Yani para cezası imkanı da kalmaz.
Öte yandan, msn hackleme hacklenen kişiyi belli bir davranışı yerine getirme, zorlama veya tehdit amacıyla yapıldığı takdirde yine TCK. 107 gereğince bir yıldan üç yıla kadar hapis ve beşbin güne kadar adli para cezası ile karşılaşılır. (Önceki cezaya ek olarak.)
Mail hackleme şayet bu amaçlarla değil de sırf o kişide sıkıntı meydana getirmek, o kişiyi rahatsız etmek gibi amaçlarla yapılıyorsa (genelde bu amaçla yapılıyor zaten) bu durumda TCK. 123 gereğince faile üç aydan bir yıla kadar hapis cezası verilir (Önceki cezalara ek olarak.)
Maili hacklenen kişi bir kamu kuruluşunda çalışıyor ve bu mail adresini kurum gereği kullanıyor ve bu mailinde işini sürdürmesi için gerekli birtakım belgeler bulunduruyorsa, bu durumda TCK. 113 gereğince bir yıldan üç yıla kadar hapis cezasına hükmolunur. (Önceki cezalara ek olarak.)
Şayet maili hacklenen kişi, kamu kuruluşunda değil de özel sektörde çalışıyorsa, bu durumda TCK. 117 gereğince altı aydan iki yıla kadar hapis veya adli para cezası verilir. (Önceki cezalara ek olarak.)
Ayrıca TCK 124'te düzenlenen haberleşmenin engellenmesi suçu sübut bulduğundan, altı aydan iki yıla kadar hapis veya adli para cezasına hükmolunur. (Önceki cezalara ek olarak.)
Bunun yanında mail hackleyen kişi haberleşmenin gizliliğini ihlal ettiği için de TCK. 132 gereğince altı aydan iki yıla kadar hapis veya adli para cezası ile cezalandırılır. (Önceki cezalara ek olarak.)
Bu haberleşme bilgileri ayrı bir yerde kaydedildiği takdirde ise bu ceza yine aynı maddenin devamındaki ibareye göre bir yıldan üç yıla kadar ceza ile karşılaşılır. (Önceki cezalara ek olarak.)
Bu haberleşme bilgileri hukuka aykırı olarak ifşa edildiği takdirde ise yine bir yıldan üç yıla kadar hapis cezası söz konusu olur. (m.124/II) (Önceki cezalara ek olarak.) (Msn konuşmalarını kaydedip başkalarına bunları açıklayanlar da bu ceza ile karşılaşır.)
Ayrıca mail hackleme özel hayatın gizliliğini ihlal suçu kaps***** girdiğinden TCK. 134 gereğince altı aydan iki yıla kadar hapis veya adli para cezası ile cezalandırma söz konusu olur. (Önceki cezalara ek olarak.)
Kişisel verilerin kaydedilmesi suçu da işlenmiş olduğundan altı aydan üç yıla kadar hapis cezasıyla karşılaşılır. Kişilerin siyasi, felsefi veya dini görüşlerine, ırki kökenlerine; hukuka aykırı olarak ahlaki eğilimlerine, cinsel yaşamlarına, sağlık durumlarına veya sağlık durumlarına ilişkin belgelerin veri olarak kaydedilmesi de bu hüküm içerisindedir. (TCK. 135/I,II) (Önceki cezalara ek olarak.)
Bütün bu saydığım hükümlerden hakkında dava açılmış olan kimse, bu suçu özel bir bilgi ve beceri sayesinde gerçekleştirmiş olduğu için (yani herhangi bir kişinin gerçekleştiremeyeceği bir eylem olduğundan) (kaldı ki mail hackleme tamamen bu kapsamdadır) verilecek ceza yarı nisbetinde artırılır.
Ayrıca kişilere ait mail hesapları hukuken onların mal varlıkları (mamelek) içerisinde kabul edildiğinden, mal varlığına karşı işlenen suçlar kapsamında ve özel olarak TCK.142 ve devamında düzenlenen hırsızlık suçu kapsamında ele alınır ve 142/I fıkrasının e bendi gereğince üç yıldan yedi yıla kadar hapis cezasına hükmolunur. (Önceki cezalara ek olarak.)
Öte yandan bu suçlarla birlikte kişilerin internet bankacılığı hizmetleri dolayısıyla kullandığı bilgileri ele geçiren kimseler de (kullanmış olması şart değil) TCK. 245 gereğince üç yıldan altı yıla kadar hapis cezası ve adli para cezası ile cezalandırılırlar.
Yazdığım kanun hükümlerinden bazıları kamu davası bazıları ise takibi şikayete bağlı suç niteliğindedir. Ayrıca bu tespit ettiğim TCK kapsamındaki suçlar haricinde özel kanunlarda belirtilen hükümler de söz konusu olmaktadır.
PEKİ BU CEZALAR NASIL YERİNİ BULACAK?
Peki neden bu kadar ceza söz konusuyken bu kadar insanın mailleri hackleniyor? Çünkü kimse bu konuların hukuk sistemi tarafından düzenlendiğini bilmiyor. Bilmediği gibi bunu yapanların üzerine gitmiyor. Halbuki böyle bir durumla karşılaşan kimsenin yapacakları çok basit.
Bir dilekçe yazarak ya Emniyet birimlerine ya da herhangi bir yer Adliyesinde Cumhuriyet Savcılıklarına başvurmaları yeterli. Ayrıca kişisel bilgisayarlarının IP numarasını, mailine en son girdiği tarihi, en son kullandığı şifreyi ve en son kullandığı gizli soru ve yanıt bilgilerini dilekçesine ek olarak bildirirse işler daha da kolaylaşacaktır. Savcılık talimatı veya mahkeme kararı sonucunda Emniyet Müdürlükleri tahkikata başlayacak, kullandığınız mail adreslerinin yetkili sahiplerine ulaşılarak mailinize hangi tarihte hangi IP numaralarına girildiği tespit edilecektir. Şayet mailinizi hackleyen kişi statik IP kullanmıyorsa, değişken IP numaraları Telekom tarafından sürekli olarak kayıt altında tutulduğundan hangi tarihte mailinize hangi bilgisayardan girildiği kolaylıkla tespit edilecektir. Yine buna bağlı olarak mailinizi hackleyen internet kullanıcısının kişisel bilgileri ve adres bilgileri Emniyet talimatı ile temin edilerek Cumhuriyet Savcılığına verilecektir. Tamamlanan hazırlık tahkikatından sonra Cumhuriyet savcısı şüpheli şahıs hakkında kamu davası açacak ve Emniyet kuvvetleri marifetiyle bu şahıs yakalanacaktır. Şayet mail hackleyen internet kullanıcısı bir ticari işletmeye ait bir bilgisayarı kullanmışsa aynı şekilde o ticari işletme hakkında da tahkikat uygulanacak ve hüküm kesinleştiğinde o işletme hakkında güvenlik tedbirlerine hükmedilecektir.
Kullandığınız mail hesabı yabancı bir ISP(İnternet Servis Sağlayıcısı) olduğu durumlarda Cumhuriyet Savcılıkları istinabe yoluyla o ülkenin yetkili makamları üzerinden aynı bilgileri temin edeceklerdir. Ancak msn hesapları zaten Microsoft Türkiye'ye bağlı bir hizmet olduğundan buna pek gerek kalmayacaktır.
Dileriz mail hackleyen arkadaşlara kendilerine çok çok iyi avukatlar bulmalarını tavsiye ediyorum. Ama şunu da söyleyeyim ki hiçbir avukat böyle bir davada müdafi olmak istemeyecektir..
Dipnot: Bugüne kadar yani 2006'dan bu yana 13 kişi mail adresi hacklendiği için mahkemeye başvurmuş ve davalıların hepsi cezaya çarptırılmış.
Kayıtlar
