Sanal casuslar gizli formül peşinde!

OTOMOTİV, KİMYA, GDO, SİLAH VE UÇAK TRÖSTLERİ HACKER-CASUSLARIN PENÇESİNDE!

Rus ve Çinli endüstri casusları, Amerikan, Alman ve Japon sanayi devlerinden gizli kimyasal formül, uçak, otomobil tasarımı ve ihale bilgileri gibi ticari sırları hackliyor. ABD’nin dev şirketlerini sanal hırsızlardan koruyan, sanayi casusu avcısı ise bir Türk. New York Emniyet Müdürlüğü yüksek teknoloji suçları araştırma bölümünün kurucusu da olan Yalkın Demirkaya, FBI’dan görev çalıyor.

ÜRÜN DİRİER

Gizli bilgi hırsızlığının Soğuk Savaş Dönemi’ndeki Rus casuslarla sona erdiğini düşünüyorsanız yanılıyorsunuz. Şimdi büyük şirketlerin başı Truva atının terkisine atlayıp kritik bilgilerini rakip üreticilere sızdıran hackerlarla dertte. Kimyasal formüller, ihale belgeleri ve yeni model otomobil tasarımı çizimleri gibi ticari sırlarını endüstri casuslarına kaptıran dev firmalar, her yıl milyarlarca euro ve doları adeta çöpe atıyor. En büyük mağdurlar gelişmiş sanayi ülkeleri olan ABD, Almanya ve Japonya. En büyük hırsızlar ise tahmin edileceği gibi Rusya ve ekonomi devi olmaya ant içmiş olan Çin. Milyarlık araştırma-geliştirme (AR-GE) sonuçlarını kendi ekonomilerine kazandırmak için resmen siber casus ordularıyla çalışan, çoğu devlet destekli Rus ve Çin firmaları rekabette sanal sınırları sonuna kadar zorluyor. Her yıl iş dünyasında milyarlarca dolar ve euro, ekonomik gücünü Ruble ve Yuan’a çaldırıyor da diyebiliriz. Sanayi casusluğu, yani AR-GE’ye çok yüksek miktarlarda para ayıran dev şirketlerden rakiplerinin bilgi çalması, en çok otomotiv, yenilenebilir enerjiler, kimya, genetik, tohum, GDO, iletişim, optik, x-ray teknolojisi, makine, nanoteknoloji, malzeme bilimleri, silah, uçak ve askeri projelerde gerçekleştiriliyor. Hatta ola ki, içinde önemli bilgilerin bulunduğu bir CD veya hard disk buluruz umuduyla birbirlerinin çöplerini karıştıran rakip şirketler bile var.

TurkishForensic’in kurucusu, bilgi güvenliği danışmanı ve adli bilişim uzmanı Cenk Ceylan ile sanal casusluk, veri ve bilgi hırsızlığı üzerine konuştuk. Konuya dünyadan örneklerle başlıyoruz.

Casus hackerların tuzağına düşen dünya devleri

*Ghostnet adlı Çinli siber casus ağı, Kanada/Ottawa merkezli think-tank kuruluşu SecDev Group ile Toronto Üniversitesi’nden bir grubun 10 ay süren takibi sonucunda ortaya çıkarıldı. Grubun 103 ülkede kötücül (malware) yazılımlar ile endüstriyel casusluk yaptığı saptandı.

*ABD’nin ürettiği F-35 saldırı uçağının çizim planları da geçtiğimiz yıl Çinli bir grup tarafından çalınmıştı. Hatta 6 ay kadar önce Türkiye ile Çin ortaklaşa bir tatbikat gerçekleştirmişler, ABD bu tatbikata Türkiye’nin F-16’larla katılmasına izin vermemişti. Amaç tabi ki Çinlilere uçağın teknik altyapısını inceleme olanağı vermemekti. Yine Almanya’da bir otomotiv fabrikasında çalışan Çinli bir işçinin evinde, çalıştığı fabrikaya ait birinci derecede önemli üretim bilgilerinin yer aldığı 170 CD bulunmuştu.

*AB müfettişleri ABD’li Echelon (Dünyadaki bütün telefon, faks, telsiz, SMS ve elektronik posta iletişimini takibe yarayan sistem) casuslarının Avrupalı uçak üreticisi Airbus ile Saudi Arabian Havayolları arasındaki tüm faks ve telefon kayıtlarını takip ettiğini fark etti. Ama fark edildiğinde iş işten geçmiş, üst düzey ihale bilgileri iki Amerikalı rakip firma Boeing ve  McDonnell Douglas tarafından aleyhlerine kullanılarak Airbus’ın 6 milyar dolarlık bir kontratı kaybetmesine yol açtı. Benzer bir şekilde Fransız silah, uçak ve askeri hizmet teminatçı firması Thomson-CSF de, ihale bilgilerini ele geçirmek üzere hackerlarla anlaşan rakibi Raytheon’a karşı 1.3 milyar dolarlık uydu anlaşmasını kaybetti.

*Japon elektronik devi NEC (Nippon Electronic Company)’in önemli elektronik ürün tasarımları da, geçen yıl kapanan lisans şirketi Transmeta Corporation’ın iki eski çalışanı tarafından siber ortamda çalınmıştı. ABD’deki yazılım devi Ellery Systems Inc.’te çalışan Çinli bir casus da, şirketin, üretimi 950 bin dolar tutan ancak piyasa değeri milyarları bulan yazılım kodlarını çalmıştı. Şirket yıllar süren araştırma emeğini ve milyonlarını kaybetti. Bu durum rakiplerinde büyük korku yarattı ve siber savunmaya ciddi fon aktarmalarını sağlayacak örnek bir olay oldu.

*Dünyanın en büyük temizlik malzemeleri ve kozmetik devi Procter& Gamble, rakibi Unilever’in kendisini endüstriyel casuslukla suçlayıp dava açması üzerine 10 milyon dolar ödeyerek davadan vazgeçilmesini sağladı. Bu olayda Procter & Gamble hackerlar aracılığıyla, Unilever’in saç bakım birimi ile ilgili planlarının bulunduğu 80’den fazla dokümanı ele geçirmişti.

*Fransa’da ise bilgisayar korsanı Alain Quiros’un bilgisayarlarında yapılan incelemede, Greenpeace örgütünün Fransa Direktörü Yannick Jadot ile şirketlerdeki küçük hissedarların haklarını savunmasıyla ünlenen avukat Frederik-Karel Canoy’un kişisel bilgisayarlarındaki sabit disklerin birer kopyası bulundu. Quiros’u kullanan Kargus şirketinin, Yannick Jadot’a ait bilgisayardan yasadışı olarak ele geçirilen bilgileri dünyanın en büyük enerji şirketlerinden EDF’nin (Electricite de France) bir çalışanına verdiği tespit edildi. Enerji devi EDF, suçlamalarla ilgili yaptığı açıklamada, ülkede özellikle nükleer santral karşıtı eylemlerle öne çıkan Greenpeace örgütünün bilgisayarından çalınan bilgilerle gerçekleştirilen siber suçtan haberi olmadığını açıkladı ama inanan olmadı.

*İlk sanayi casusluğu cezası ise 2008 yılında ABD ordusunun pilot eğitimiyle ilgili bilgisayar programını Çin donanmasına satmaya çalışan Çin asıllı Kanadalı mühendise kesildi.

*Alman Federal Güvenlik ve Bilgi Teknikleri Kurumu’nun (BSI) yayımladığı bir rapor ortalığı karıştırdı. BSI, cepten elektronik postalara erişme imkanı sağlayan Blackberry’nin önemli güvenlik açıklarının olduğunu ileri sürerek bu hizmetin sanayi casusluğuna hedef olabilecek büyük şirketlerde kullanılmaması gerektiği uyarısında bulundu.

Sızıntılar milyarlara mal oluyor

Sanayi casusluğunun ya da veri hırsızlığının diyelim, ülkelere maliyeti ise astronomik rakamlarla ifade ediliyor.

*FBI tarafından yapılan bir araştırmaya göre ABD’de işten çıkarılan her 100 kişiden 81’i eski şirketine siber saldırıda bulunuyor. Ülkelerin yüzde 21’i diğer ülkelerin sistemlerini çökertiyor. Her 100 firmadan 44’ü rakip şirketin bilgilerine saldırı yoluyla ulaşıyor. ABD’deki kuruluşların yüzde 90’ı bugüne kadar en az bir kez siber saldırıya uğramış ve bunların yüzde 70’inden bilgi çalınmış. Tahminlere göre siber hırsızlıklar karşısında Amerikan iş dünyası her yıl 100 milyar dolar kaybediyor.

*Siber casusluk sanayi devi Alman ekonomisine ise her yıl milyarlarca euroya mal oluyor. Otomobil endüstrisinin kalbinin attığı Baden-Württemberg eyaleti Karşı İstihbarat Ofisi uzmanlarından Walter Offermann, en çok Rusya ve Çinli gruplar tarafından bilgi hırsızlığına maruz kaldıklarını, bunun Almanya’ya her yıl 30 bin projeye mal olduğunu anlatıyor. Alman Federal İçişleri Bakanı Thomas de Maziere, sanal âlemdeki casusluk tehdidinin gün geçtikçe arttığını açıklıyor. Almanya Özel Sektör Bilgi Güvenliği Çalışma Grubu’ndan Berthold Stoppelkamp, sanayi casusluğu kaynaklı yıllık zararın 20 milyar euro olduğunu söylerken, Alman Anayasayı Koruma Dairesi’nin casuslukla mücadele birimi başkanı Burkhard Even, çok sayıda casusluğun fark edilemediği için kayda geçirilemediğini, esas rakamın 50 milyarı bulacağını ifade ediyor. Güvenlik Danışmanı Christian Schaaf da Çin kaynaklı casuslukların elektrikli süpürge yöntemiyle çalıştığını belirterek “Daha sonra değerlendirmek üzere mümkün olduğunca çok bilgiyi ele geçirmeye çalışıyorlar” diyor.

İstanbul’da endüstriyel, Ankara’da inşaat yazılımları korsan

Ülkemize bakacak olursak, Cenk Ceylan’ın verdiği örnekler arasında, adını vermek istemediği bir meyvesuyu fabrikasından çalınan formüllerin Hindistan’a satılması, büyük bir mobilya firmasının tasarımlarının çalınması, açık arttırmayla ucuza otomobil satan bir web sitesinin hacklenerek şirketin batırılması, kurumsal e-mail adreslerine içine virüs saklanmış fotoğraflar göndererek kurumsal bilgilerin çalınması, İstanbul Tapu ve İmar kayıtlarının çalınarak piyasada satılmaya çalışılması gibi örnekler yer alıyor.

Cenk Ceylan, Türkiye’de korsam yazılımın da çok yaygın olduğunu anlatıyor. Anlattığına göre, Ankara’daki korsan yazılımcılar genel olarak Kars ve Ağrı kökenli, İstanbul Anadolu yakasında Malatya, Diyarbakır, Ağrı, Tahtakale bölgesinde ise Kayseri kökenliler hakim. Kentlere göre yazılım özelinde korsan kullanım türleri ve kültürleri de değişiklikler göstermekte. Örneğin İstanbul’da endüstriyel yazılımlar (CAD, CAM, CAE, CFA, CNC) öne çıkarken Ankara’da daha çok inşaat üzerine olan yabancı ve yerli yazılımlar ile muhasebe üzerine olanlar başı çekiyor.

Rakipler botnet’le saldırıyor

Türkiye’de botnet saldırıları yapan (köleleştirilmiş bilgisayar ordularıyla sistemlere saldırmak) hackerlarla anlaşarak rakip şirketlerin web sitelerini çökertmek de oldukça yaygın. Bunu genellikle internet mağazaları yaptırıyor. Çünkü rakip mağazanın birkaç gün erişilemez olması diğerinin rakibinin müşterilerini kazanabileceği anlamına geliyor. Bu işin piyasası da 10 bin liradan başlıyor.

ABD’yi casuslardan bir Türk koruyor

New York Emniyet Müdürlüğü’nün iç araştırma, istihbarat ve yüksek teknoloji suçları araştırma bölümü olan, yıllar önce kurduğu Grup 7’nin uzun yıllar müdürlüğünü yapan Türk Yalkın Demirkaya, şimdi de ABD’nin dünyaca ünlü dev şirketlerini sanayi casuslarına karşı koruyor. Emekli olduktan sonra Cyber Diligence isimli bir şirket kuran Demirkaya, dünyanın neresinde olursa olsun casusları bulmasıyla ünlü. Onun tahminlerine göre ABD’nin casusluk kaynaklı yıllık kaybı 230 milyar dolar. Endüstri casusluğunun uluslararası mafya ile bağlantılı olduğunu belirten Demirkaya, “En çok kovaladıkları şeyler gizli kimyasal formüller, iş planları, şirket evlilikleri öncesinde yapılan antlaşmalar ve oralardan çaldıkları bilgiler çok büyük paralar ediyor. Eğer bu bilgiler özellikle borsada işlem gören şirketlere aitse tabi ki çok daha fazla para ediyor, mafya da bunların peşinde” diyor. Büyük şirketler başlarına böyle bir olay geldiğinde FBI’a haber vermeyi tercih etmiyor, derhal Cyber Diligence’ın kapısını çalıyor. Demirkaya bunun nedenini “Örneğin bir banka müşteri bilgilerini hackerlara kaptırdığı zaman eğer FBI’a haber verirse olay basına yansır ve banka kamuoyunda prestijini kaybeder. Yeterli güvenlik önlemlerini almadığı düşünülür. O nedenle bize başvuruyorlar” şeklinde açıklıyor.

Sanaldan kılıç çalıp satanlar var

“Virtual Justice: The new laws of online worlds” (Sanal Adalet: Online dünyanın yeni kanunları) kitabının yazarı NewJersey Rutgers Üniversitesi Hukuk Fakültesi profesörlerinden Greg Lastowka en büyük sanal hırsızlıklardan birinin de bilgisayar oyunları üzerinden yapılanlar olduğunu söylüyor. Lastowka’ya göre sanal dünyalardaki sanal objeler üzerinden bile yılda 2 milyar dolar para dönüyor. Objeler ve sanal gayrimenkuller gerçek parayla el değiştiriyor. Sanal ekonomi gitgide büyüyor. Farmville oynayan 70 milyon insanın onda birinin parayla traktör yakıtı aldığını bile düşünsek, ciddi paralar ortaya çıkıyor. Lastowka bir de trajik bir olay örneği veriyor: olay 2005 yılında geçiyor ve Çinli oyuncu Qiu Chegwei hakkında. Chegwei online oyun Legend of Mir 3’de saatlerini harcayarak kazandığı dragon kılıcını rica etmesi üzerine bir arkadaşına ödünç olarak verir. Arkadaşı da kılıcı iyi bir paraya satar. Kılıç sanal dünyanın en güçlü silahlarından biri ve Çin’deki piyasası 1000 dolar civarında. Bunun üzerine Chegwei, durumu polise şikayet eder. Ancak Çin polisi olayı gerçek bir hırsızlık vakası olarak görmeyi reddeder ve konuyla ilgilenmez. Chegwei de adaleti kendisi sağlamaya karar verir ve arkadaşını öldürür. Şu an ömür boyu hapis cezasını çekiyor. Mahkemeye düşmüş ve düşmemiş pek çok başka olay da var. Mesela en bilinenler Eve Online’de Investment Banks’ta ve Second Life’da dolandırılan yatırımcılar. Ancak tüm şikayetlere rağmen bu konularla alakalı herhangi bir soruşturma yapılmamış. Sadece Güney Kore’de, o da orada fantazi dünya oyunları çok yaygın olduğundan, devlet bu türlü sanal malvarlığıyla ilgili hırsızlık, dolandırıcılık ve elkoyma gibi problemlerde devreye giriyor. Güney Kore’de böyle binlerce dava ve soruşturma mevcut.

İzmir’de de ‘knightonline’ oyununun karakterlerini, sanal savaş aletlerini ve eşyalarını internetten satma vaadinde bulunarak yaklaşık 100 bin liralık dolandırıcılık yapan D.A.S. iki yıl önce tutuklanmıştı.

Reklamlar

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Connecting to %s