Dan Brown'un bir sonraki kitabı, Irak Savaşı'ndan önce bu ülkenin internet altyapısının kopyalanmasını konu alabilir mi? Bilgi çalma veya kontrol amaçlı olarak bu ülkeye siber saldırı düzenlendiği ve ağ üzerindeki bilgilerin İzmir'den 622 megabitlik bir ağ üzerinden ABD'ye aktarıldığı şu anda ilgi çekici bir spekülasyon olarak ortada dolaşıyor. Bu konu Brown'ın, Dijital Kale kitabında yer verdiği, bütün dünyadaki internet haberleşmesi trafiğini izleyen ve deşifre eden teknoloji harikası bilgisayar TRANSLATR ile başlattığı tartışmayı bir nokta ileriye taşımasını sağlardı. Bir yanda geçen ay yüksek hızlı internet şebekesi üzerinde müzik dosyalarının paylaşımını ortaya çıkaran ABD yetkilileri, diğer yanda bugünkü trafiği bile taşımakta zorlanan internet yapısından oluşan tablodaki belirsizlikler ''yazsam roman olur'' dedirtiyor. Birinci çarpıcı nokta, bu 'yasadışı' dosya paylaşımını ortaya çıkaran yetkililere internet 2 yöneticileri tarafından ağa erişim yetkisi verilmemiş olması. İkinci çarpıcı nokta ise, Büyük Ağabey'in bizi ne kadar izleyebildiği ile ilgili. Ana arterlerdeki trafiğin izlendiğinden şüphe duyulmazken, daha alt düzeyde izleme ile ilgili tartışmalar var. Bu kadar çok veriyi, bunu bile taşımakta sorun yaşayan internet ağı üzerinden bir noktaya aktarmak yükü ikiye katlamak demek. Yine bu kadar çok bilginin ayıklanması ve analiz edilmesi ciddi bir yük. Bu durum, çok ortalıkta dolaşmadan internet üzerinde 'kontrol dışı' faaliyet yürütmeyi mümkün kılıyor. Durum böyle olunca internetin üzerinde gezip bilgi toplayacak, düşmanları takip edecek ve eylem yapacak kişilerin önemi artıyor. Bunlar, bir bölgeye sızarak harekete geçecek 'Robocop' ve 'Rambo' tarzı çalışan internet karakterleri. Siber savaşın anlamını kavramış olan devletler, bu kahramanlarını yaratmak için daha kararlı davranıyor ve onlara en geniş olanakları açıyorlar. Silah üretirken olduğu gibi kendi kaynaklarını kullanmak burada da öne çıkıyor. Ülkeler mümkün olduğunca kendi beyin güçlerini kullanarak bu siber ordularını kuruyorlar. Herkes çok iyi biliyor ki, sizin alabileceğiniz bir uluslararası saldırı gücünü başkaları da aynı kolaylıkla elde edebilir. En azından bunu tanıyarak karşıtını çok kolay üretebilir. Devletlerin bütün aktivitelerini internete taşınırken, bu güçlerin oynayabileceği rol de büyüyor. Türkiye'de de Emniyet Müdürlüğü içinde siber suçların araştırılması için bir birimin oluşturulması ve geçmişte yaşananlara bakılarak gelecekte gerçekleşebilecek saldırılar hakkında yapılan çalışmalar, konunun önemini göstermede ülkemizden verilebilecek örnekler. Bütün bu gelişmeler, internetteki beş saldırgan profilinden 'devletçiler'i kral koltuğuna oturtuyor. Onların karşısında yer alan örgütlerinin benzer yapıları ile aralarında yoğun bir savaş sürüyor. Ama dünya onlarla sınırlı değil. Grupların güç gösterisi Sayısı 50'ye ulaşabilen saldırganların oluşturduğu yatay gruplar, dikkat çekici virüs ve worm (solucan) saldırıları ile kendilerini gösteriyor. Sasser, MyDoom gibi solucanlar Türkiye'de de oldukça can yakan saldırıların kaynağı olurken bu gruplar arasındaki rekabet, uzun süre sorun yaratmayı sürdüreceğe benziyor. "Ne kadar engellenemez bir worm yazarsam o kadar korku yaratır ve saygı görürüm" tezine dayanan bu rekabet, bu grupları sürekli daha iyisini yazmaya yani daha büyük zarar vermeye götürüyor. Siber alemde, her worm'u kimin yazdığı biliniyor ve alt gruplarda bunlar zaten örgütlerin yaptığı gibi sahipleniliyor. Bunların kaynak kodları ele geçirilerek daha güçlü varyantların yazılması sonucunda aynı worm'un A, B, C ve D gibi uzantılar taşıyan daha güçlü varyantları ortaya çıkıyor. Rekabet nedeniyle bu tür her hareketin ardından, diğer gruplar toplanarak daha iyisini yapmak için harekete geçiyor. Bir worm'u yazanın yakalandığı şeklindeki haberler de bu yapı nedeniyle doğruluktan uzak kalıyor. Çünkü bunlar sonuçta bir grup tarafından ortaya konulan ürünler. En tehlikelisi yeni yetmeler İnternet saldırılarında en büyük zararı, yeni yetmeler yaratıyor. Kanada'dan e-bay, Yahoo ve Amazon'a saldırarak bunların servislerinin saatlerce kesilmesine yol açan 13 yaşındaki gencin durumunda olduğu gibi, FBI'ın evlerinden kendilerini paketleyip alabileceğinin farkında bile olmayan bu kesim daha cesur davranıyor. İnternet üzerinde bütün hareketlerin kayıtlarının tutulması ve geriye doğru tespitin mümkün olmasını bile dikkate almayan bu kesim saldırılarını açık ve harc-ı alem araçlarla gerçekleştiriyor. Diğer grupların bilgiyi çalıp sessizce uzaklaşmasına veya yaptığı işi çok az duyurmasına karşın yeni yetmeler hem çalışma hem yakalanma biçimleri hem de saldırı tarzları ile en fazla gürültü koparan kesim durumunda. SALDIRGAN PROFİLLERİ 1.Devletçiler Devlet çalışanları veya devlet eliyle saldırı düzenleyenlerdir. Bunlar rakip devletlere veya istihbarat kaynaklı bilgileri ele geçirmek için saldırılar düzenlerler. Gösteri yapma amaçları yoktur. Çok üst düzey yöntemler kullanırlar. Ellerinin altında zengin kaynaklar vardır. Bir internet servis sağlayıcıya telefon edip istediklerini yaptırabilirler. 2.Örgütçüler Son yıllarda sıklıkla gündeme getirilen El Kaide ve benzeri örgütler, devletçilerin 'anti'si olarak ortaya çıkıyorlar. Bu örgütlerin içinde yer alan saldırganlar, birer asker veya silah gibi görülüyor. Bunlar da internet ortamını aynı derecede iyi kullanabiliyorlar. Ellerindeki olanaklar devletçilere sağlanan ile rekabet edebilecek düzeyde. 3.Gruplar Siyasi amaç gütmeyen ve devlete çalışmayan gruplar. Bunlar bilgilerini paylaşmak ve birikim yaratmak için bir araya geldikten sonra bu amaçtan sapan kişilerden oluşuyor. 20, 30 veya 50 kişi gibi çok kalabalık olmayan gruplar oluşturuyor ve elde ettikleri bilgiyi yasalara bağlı kalmadan sınırsızca kullanmak istiyorlar. Bu beraberinde çok ciddi virüs ve zararlı kod saldırılarını getiriyor. 4.Bilgi Hırsızları Bu saldırganların en önemli özelliği tek çalışmaları. Soğuk Savaş'ın sona ermesinin ardından eski Doğu Bloku ülkelerinde yaşanan ekonomik sorunlar ciddi bir bilgi hırsızı gücünü ortaya çıkarıyor. Legal kurumlar bu kişiler için, legal olarak işe almayı içermeyen para karşılığı iş yaptırmaya dayanan bir istihdam modeli geliştirmiş durumda. 5.Yeni Yetmeler Deneme yanılma yöntemiyle çalışan bu kesim, yaptığının bilincinde olmaması ile de dikkat çekiyor. Yaptıkları daha çok “kaba kuvvet saldırıları” olarak adlandırılan bu kesim, DDOS olarak kısaltılan verilen bir servisi aksatma ve durdurma saldırıları yapıyor. İnternette kolaylıkla bulunan sıradan araçları kullanıyor ve rahatça yakalanmalarını sağlayacak kadar acemice ama öngörülemeyen hareketleri ile tehdit oluşturuyor. - Kerem ÖZDEMİR