Hackerlar İzlerini Nasıl Gizliyor?
Tüm dünyada giderek artan siber saldırılar gözleri yeniden sanal aleme çevirirken, ‘‘bilgisayar korsanı‘‘ olarak adlandırılan hackerların yöntemleri de bir bir ortaya çıkıyor.
Sanal alemde izlerini kaybettirmek için ‘‘proxy‘‘ adı veriler yazılımlar kullanan hackerlar, bu sayede bilgisayarlarının IP (İnternet Protokolü) adreslerini değiştirerek, bilişim sistemlerini yanıltıyor ve kendilerini dünyanın öbür ucunda bile gösterebiliyor.
Bilişim Uzmanı Huzeyfe Önal, bilgisayarların kimlik bilgisi olarak anılan IP adreslerinin kolaylıkla değiştirilebileceğini belirterek, bu yöntem için ‘‘proxy‘‘ adıyla bilinen bir çok program kullanıldığını söyledi.
İnternet üzerinde erişeme engellenen web sayfalarını görüntülemek için de proxy serverlarının kullanıldığını dile getiren Önal, özellikle hackerların IP adresi değiştirmek için ‘‘Ultrasurf, Tor Project, Proxy Switcher, Easy Hide‘‘ gibi yazılımları tercih ettiğini vurguladı.
-IP ADRESİNİ BULMAK NEREDEYSE İMKANSIZ
‘‘IP Gizleme‘‘ yöntemi sayesinde internete bağlanan profesyonel hackerların siber alemde izlerinin kaybettirmek için bir kaç ülke üzerinden işlem gerçekleştirdiğine dikkati çeken Önal, şu bilgileri verdi:
‘‘Örneğin Youtube, Dailymotion gibi yurt dışı kaynaklı internet sitelerine yasa dışı bir görüntü yüklemek isteyen bir kişi, bu programlar aracılığıyla, kendisini önce Çin‘de, ardından Rusya‘da, daha sonra Pakistan‘da ve son olarak da ABD‘de gösterebilir.
Bu kişinin izini bulmak isteyen uzmanların karşısına son olarak kullandığı proxy adresi üzerinden ABD çıkar. Ancak uluslararası anlaşmalar çerçevesinde ABD ile yapılacak işbirliğiyle söz konusu siteye bağlantı noktası araştırılırsa, karşılarına bir önceki proxy adresi olan Pakistan çıkacaktır. Bu defa da Pakistan ile işbirliği yapılarak bir önceki ülke bilgisine ulaşılacaktır.
Her ne kadar proxy zincirinin halkaları uluslararası anlaşmalarla takip edilse de kullanılan proxylerin ‘bağlantı kayıtları‘ tutmaması, suça karışan bilgisayarın tespit edilmesini neredeyse imkansız hale getiriyor. Kimi ülkelerle siber suçlarla mücadele için işbirliği anlaşması olmadığı için ‘iz sürme operasyonu‘ başarısızlıkla sonuçlanıyor.‘‘
Hackerların aynı yöntemi e-mail gönderirken ve hatta Facebook ile Twitter gibi sosyal paylaşım sitelerine bağlanırken de kullandığını vurgulayan Önal, bu sayede söz konusu internet sitelerinde de izlerini rahatlıkla kaybettirebildiklerinin altını çizdi.
-İSTİHBARAT SERVİSLERİNİN ‘‘AVLAMA‘‘ YÖNTEMİ
Dünyadaki bir çok proxy serverlarının bağımsız çalıştığını ifade eden Huzeyfe Önal, kimi proxy adreslerinin ise hackerları ‘‘avlamak‘‘ için başta CIA, FBI ve MI5 gibi istihbarat servisleri tarafından kurulduğuna dair bilgiler olduğunu söyledi.
Bu sayede istihbarat servislerinin siber saldırıları aydınlatmak için önemli bir güç elde ettiğini belirten Önal, son yıllarda kimi hackerların bu yöntemle bir çok uluslararası hackerı yakaladığına işaret etti.
-TÜRKİYE İLK KEZ YOUTUBE YASAĞIYLA TANIŞTI
Kaynak: AA
Bilişim Uzmanı Huzeyfe Önal, bilgisayarların kimlik bilgisi olarak anılan IP adreslerinin kolaylıkla değiştirilebileceğini belirterek, bu yöntem için ‘‘proxy‘‘ adıyla bilinen bir çok program kullanıldığını söyledi.
İnternet üzerinde erişeme engellenen web sayfalarını görüntülemek için de proxy serverlarının kullanıldığını dile getiren Önal, özellikle hackerların IP adresi değiştirmek için ‘‘Ultrasurf, Tor Project, Proxy Switcher, Easy Hide‘‘ gibi yazılımları tercih ettiğini vurguladı.
-IP ADRESİNİ BULMAK NEREDEYSE İMKANSIZ
‘‘IP Gizleme‘‘ yöntemi sayesinde internete bağlanan profesyonel hackerların siber alemde izlerinin kaybettirmek için bir kaç ülke üzerinden işlem gerçekleştirdiğine dikkati çeken Önal, şu bilgileri verdi:
‘‘Örneğin Youtube, Dailymotion gibi yurt dışı kaynaklı internet sitelerine yasa dışı bir görüntü yüklemek isteyen bir kişi, bu programlar aracılığıyla, kendisini önce Çin‘de, ardından Rusya‘da, daha sonra Pakistan‘da ve son olarak da ABD‘de gösterebilir.
Bu kişinin izini bulmak isteyen uzmanların karşısına son olarak kullandığı proxy adresi üzerinden ABD çıkar. Ancak uluslararası anlaşmalar çerçevesinde ABD ile yapılacak işbirliğiyle söz konusu siteye bağlantı noktası araştırılırsa, karşılarına bir önceki proxy adresi olan Pakistan çıkacaktır. Bu defa da Pakistan ile işbirliği yapılarak bir önceki ülke bilgisine ulaşılacaktır.
Her ne kadar proxy zincirinin halkaları uluslararası anlaşmalarla takip edilse de kullanılan proxylerin ‘bağlantı kayıtları‘ tutmaması, suça karışan bilgisayarın tespit edilmesini neredeyse imkansız hale getiriyor. Kimi ülkelerle siber suçlarla mücadele için işbirliği anlaşması olmadığı için ‘iz sürme operasyonu‘ başarısızlıkla sonuçlanıyor.‘‘
Hackerların aynı yöntemi e-mail gönderirken ve hatta Facebook ile Twitter gibi sosyal paylaşım sitelerine bağlanırken de kullandığını vurgulayan Önal, bu sayede söz konusu internet sitelerinde de izlerini rahatlıkla kaybettirebildiklerinin altını çizdi.
-İSTİHBARAT SERVİSLERİNİN ‘‘AVLAMA‘‘ YÖNTEMİ
Dünyadaki bir çok proxy serverlarının bağımsız çalıştığını ifade eden Huzeyfe Önal, kimi proxy adreslerinin ise hackerları ‘‘avlamak‘‘ için başta CIA, FBI ve MI5 gibi istihbarat servisleri tarafından kurulduğuna dair bilgiler olduğunu söyledi.
Bu sayede istihbarat servislerinin siber saldırıları aydınlatmak için önemli bir güç elde ettiğini belirten Önal, son yıllarda kimi hackerların bu yöntemle bir çok uluslararası hackerı yakaladığına işaret etti.
-TÜRKİYE İLK KEZ YOUTUBE YASAĞIYLA TANIŞTI