Özet:
Bu çalışma bilişim teknolojilerinin gelişmesiyle ortaya çıkan ve bilişim suçu örneği olan fidye yazılımları hakkında bilgi içermektedir. Zamanla artan fidye yazılımcılığının türleri, hangi yollarla kullanıcıların sistemine erişildiği, Türkiye’deki durumu ve hukuksal boyutu üzerinde durulmuştur. Görülen o ki ülkemizde de azımsanmayacak derecede fidye yazılımlarından mağdur kullanıcılar mevcuttur. Bu çalışmanın amacı bu tür yazılımların zararlarına dikkat çekerek önlemler alınmasını sağlamak ve okuyucuyu bu konuda bilgilendirmektir.
GİRİŞ
Bilişim, insanların teknik, ekonomik ve toplumsal alanlarda kullandığı ve bilimin kaynağı olan bilginin elektronik ortamda akla uygun bir şekilde işlenmesi ve kaydedilmesini sağlayan bir bilimdir. Bilişim teknolojileri hayatımıza sayısız yenilik getirmiş ve bu doğrultuda akıllı telefon ve bilgisayar kullanımı hayatımızın bir parçası haline gelmiştir. Özellikle bilgisayar kullanımı son derece yaygınlaşmış ve hem bireysel anlamda hem de kamu ve özel kuruluşlarında vazgeçilemeyecek bir hal almıştır. Bilgisayar kullanımı her ne kadar avantajlı olsa da beraberinde dezavantajlarını da getirmiştir. Yasal olmayan yollarla para kazanmak isteyen bir takım insanlar kötü amellerine bilişim teknolojilerini alet etmiş ve kötü niyetli yazılımlar geliştirerek insanların bilişim sistemlerini bozma, verileri yok etme veya engelleme gibi eylemler gerçekleştirmişlerdir. Bu kötü niyetli yazılımlara fidye yazılımlarını örnek gösterebiliriz.
1.FİDYE YAZILIMLARI
Fidye yazılımları, bulaştıkları sistemdeki belirli veri dosyalarını şifreleyen veya tüm sistemi kilitleyen, bu kilit ve şifreleri kaldırmak karşılığında fidye talep edilen kötü niyetli yazılımlardır. Siber suçlular bu tür yazılımları kullanıcıların bilgisayarına sızdırabilmek için genellikle resmi otorite gibi gözükmeye çalışırlar. Örneğin e-posta yoluyla elektrik, su, doğalgaz faturasıymış gibi uzantılar yollayarak kullanıcının bu uzantıları açmasını ve bilgisayarın içine kolayca sızmayı hedeflerler (Sarı,2014).
Siber suçluların e-posta yolunu kullanarak kullanıcıların elektronik ortamına sızmasının sebebi kullanıcılar tarafından e-posta ortamının güvenilir olarak görülmesinden kaynaklanmaktadır. Bunun yanında başka yollarla da bu tür yazılımlar mağdurların sistemlerine sızdırılmaktadır. Örneğin web sayfalarında gezinirken açılan pop-up’lar, güvenilirmiş gibi gözüken indirme ve güncelleme linkleri veya harici donanımlar (cd,flash bellek) yoluylada bu tür yazılımlar sızdırılmaktadır (Kılıç,2019).
İki tür fidye yazılımı mevcuttur;
Şifreleyeci Fidye Yazılımları: Bu yazılım türünde kullanıcının sistemine sızdıktan sonra belirli veri dosyalarına(office dosyaları,fotoğraf dosyaları,oyun dosyaları vb.) şifre konulur ve kullanıcının bu dosyalara tekrar erişebilmesi için siber suçlu tarafından şifreyi vereceği söylenerek fidye talep edilir.
Kilitleyici Fidye Yazılımları: Şifreleyici fidye yazılımından tek farkı belirli veri dosyalarına değil tüm sistemi kitlemesidir. Kullanıcı tarafından istenilen fidyenin verilmesi halinde sistemdeki kilidin kaldırılacağı söylenir (Kara,2019).
Siber suçlular tarafından genellikle fidye olarak banka ve resmi kurumların denetiminden bağımsız işleyen bitcoin vb. sanal paralar talep edilmektedir. Çünkü dijital para birimleri hem anonimliği hem de iz sürülmesinin zorluluğu açısından bu tür yasa dışı eylemler için en uygun olan fidye alma yoludur (Sarı,2014).
2.TARİHTEKİ İLK FİDYE YAZILIMI ÖRNEĞİ: AIDS TRUVA ATI
Tarihte ilk fidye yazılımcılığına örnek olarak gösterilecek suç 1989 tarihinde AİDS Truva Atı olarak belgelenmiştir. Bu olayı Josep Popp adında biri, AIDS’le ilgili bilgilendirici bir disketmiş gibi göstererek bu disketleri fiziksel olarak birçok kullanıcıya göndermiş ve disketlerin bilgisayarlarda açılmasını sağlamıştır. Bilgisayarlarda açılmasının hemen ardından bilgisayarların diskine erişim engellenmiş ve Popp bu kilidin kaldırılması için kullanıcılardan Panama adalarındaki posta kutusuna 189 dolar göndermelerini istemiştir. Fakat bu olayda Josep Popp’un akıl sağlığı yerinde olmadığı gerekçesiyle yargılanmamıştır (www.eset.com).
3.TÜRKİYE’DE FİDYE YAZILIMI
Fidye yazılımlarından en çok etkilenenler ise büyük ve kurumsal şirketlerdir. Gizliliği esas olan birçok veriye sahip olan şirketler siber suçlulardan büyük oranda etkilenmekte hatta çoğu zaman veri dosyalarına tekrar ulaşabilmek için istenilen fidyeyi vermektedirler. Habertürk gazetesinin yayınlamış olduğu habere göre dünya genelindeki şirketlerin %51’i, Türkiye’deki şirketlerin ise %63’ü fidye yazılımı saldırılarına maruz kalmıştır. Türkiye’deki bu fidye yazılımı saldırılarının %73’ü başarıya ulaşarak veri dosyalarını şifrelemiş ve bu saldırıya uğrayan mağdurların %10’u fidye ödemeyi kabul etmiştir (www.haberturk.com).
Tablo 1) Fidye Yazılımı Kaynaklı Ülkelerin Ortalama Zarar Tablosu
Yukarıdaki tabloya göre bu fidye yazılımı saldırılarının Türkiye’deki kurumlara ortalama maliyeti 356 bin 818 doları bulmaktadır.
4.FİDYE YAZILIMININ HUKUKSAL BOYUTU
Fidye yazılımları oluşturarak kullanıcıların veri dosyalarına el koymanın hukuksal olarak elbette bir cezası vardır. Türk Ceza Kanunun 244. Maddesinin birinci fıkrasına göre “Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi bir yıldan beş yıla kadar hapis cezası ile cezalandırılacağı” , ikinci fıkrasına göre ise “Bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişinin altı aydan üç yıla kadar hapis cezası ile cezalandırılacağı kabul edilmiştir.” Dördüncü fıkrada da bu eylemleri gerçekleştiren kişi bunu kendine veya bir başkasına çıkar sağlamak için yapıyor ise iki yıldan dört yıla kadar hapis cezası ile cezalandırılacağı belirtilmiştir (www.mgc.com).
5.SONUÇ
Siber suçlular yasa dışı yollardan para kazanmak amacıyla fidye yazılımcılığı gibi zararlı yazılımlar geliştirmekte ve bu tarz yazılımların kullanıcıların elektronik sistemlerine erişimini sağlayarak veri dosyalarını şifrelemektedirler. Bunun sonucu olarak birçok birey veya kurum verilerine tekrardan sahip olmak için büyük paralar vermekte hatta birçoğu bu paraları vermesine rağmen verilerine tekrardan sahip olamamaktadırlar. Bu tür mağduriyetlere uğramamak için elektronik ortamda daha dikkatli olmalı ve verileri yedekleme gibi gerekli önlemleri almalıyız. Ayrıca şunu da unutmamalıyız ki bu tarz kötü niyetli yazılımlar sadece bilgisayarlarda değil cep telefonlarında da etkisini göstermeye başlamıştır. Bu konuda da bilinçlenmeli ve çevremizdekileri bilinçlendirmeliyiz.