Dünya Bankası soyup soğana çevrilmiş

Dünya Bankası soyup soğana çevrilmiş
Dünya Bankası soyup soğana çevrilmiş

Dünyanın en büyük bankası, adına yaraşır şekilde dünyanın en büyük veri soygununa sahne oldu. Zararın boyutları ölçülemiyor

Devletlerin adı konmamış bir siber savaş cephesinde gizli bir mücadeleyi yürüttüğü artık ortada. Bu saldırı salgınının son ve en büyük mağduruysa 'Dünya Bankası' oldu

 



Sistemdeki açıkları kullanarak bilgisayar ağlarına sızan hackerların tarihi aslında bilgisayar tarihiyle sınırlı değil. Bu terim genel anlamda cihazları sınırları ve amaçları dışında kullanabilenlerin genel tanımı olarak biliniyor. Öte yandan medyada popüler ve sansasyonel yansımalarıyla gündeme gelse de bilinenin aksine ‘iyi hacker’ rütbesinin iki temel unsuru var: kimsenin farketmemesi ve yakalanmamak. Dolayısıyla ‘şeytanın en büyük hilesi dünyayı var olmadığına inandırmaktır’ sözündeki gibi haberdar olduğumuz hack girişimleri veya yakalanan hackerlar aslında ‘iyi’ rütbesini de kaybediyorlar.
Bu alanda adı konmamış ve resmen asla doğrulanmamış olsa da devletler arasında da ciddi bir örtülü savaş sürüyor. Sanal Alem sayfasında da detaylarını işlediğimiz Rusya-Estonya arasında bir meçhul asker anıtı yüzünden yaşanan siber savaşta bankacılık, ticaret, kamu ve eğitim sitelerine saldıran Rus korsanlar yüzünden Estonya’da hayat neredeyse durma noktasına gelmişti. Hatta Estonya Savunma Bakanı NATO’yu duruma el koyması için davet etmişti.

Baş sabıkalı Çin

Devletler arasındaki en büyük gerilimse Çin ile ABD arasında yaşanıyor. Uzun bir süredir ABD, Çin’i korsanları kullanarak savunma bilgilerini ve devlet sırlarını çalma girişimiyle suçluyor. Geçtiğimiz hafta ABD Kongresi’nde gündeme gelen bu iddiaları Çin kesin bir dille reddetti.
Endüsriyel casusluk ise sessiz sedasız milyonlarca dolarlık bir bilgi pazarını oluşturmuş durumda. İhaleye girecek firmalaların rakip tekliflerine ulaşma çabası, teknolojik öncülüğü ele geçirme adına bilgi sızdırma çalışmaları durmaksızın sürüyor.
Bütün bu sinsi saldırıların içinde en enteresan olanının Dünya Bankası’na yapıldığı geçtiğimiz günlerde tesadüfen ortaya çıktı. Araştırma sonucunda dünyanın her ülkesine ait en hassas (ve kimi yanlarıyla gizli) ekonomik verilerine sahip Dünya Bankası bilgisayar veri merkezinin korsanlar tarafından defalarca saldırıya uğradığı ve büyük miktarda verinin çalındığı ortaya çıktı.
Olayların başladığı yer olarak bankanın en yüksek güvenlik önlemleriyle korunan Hazine bölümü olduğu sanılıyor. Buradaki bilgisayarlara klavyede basılan her tuşu kaydedip internette bir başka sunucuya yollayan ve sisteme tam yetkiyle uzaktan erişilmesini sağlayan özel casus yazılımlar yerleştirildiği anlaşıldı.

Tarihin en büyüğü
Dünya Bankası yetkilileri yaptığı açıklamada olayı geçiştirmeye çalışmasına rağmen kurumun teknolojiden sorumlu en üst düzey ismi Guy De Poerck çalışanlara yolladığı e-posta mesajında yapılan saldırının ve çalınan bilginin tarihin en büyük finansal soygunu olduğunu duyurdu.
Dünya Bankası bilgilerinin birkaç yönden önemi bulunuyor. Öncelikle ülkelerin her türlü ekonomik verisi bu kurumda toplanıyor. Bu bilgiler içinde yolsuzluk oranları ve tutarları bile bulunuyor. Diğer yandan bu kurum aldığı pozisyonlar ve yaptığı yatırımlarla dünya borsalarının seyrini, ülkelerin ve ekonomilerinin gelişmesini doğrudan etkiliyor. Örneğin bir ülkeye petrol kuyusu açması için kredi verilmesi o ülkenin, petrol fiyatlarının ya da bağlı borsaların etkilenmesine yol açıyor. Çalınan bilgiler arasında Dünya Bankası’nın mevcut ve gelecekte yapacağı yatırımların, destek ve teşviklerin listesi de bulunuyor. Dolayısıyla bu bilgilere önceden sahip olan devletler o alana yatırım yaparak büyük kar elde edebilir.
Olayın farkedilmesinin ardından konuyu araştıran uzmanlar ilk saldırının Eylül 2007 tarihine dayandığını tespit etti. Dünya Bankası, verilerini dünyanın çeşitli bölgelerinde eşzamanlı olarak saklıyor. Bunlardan biri de Güney Afrika’nın Johannesburg şehrinde yer alıyor. Buraya yapılan saldırılardan birinde sisteme tam yetkiyle girildiği, bütün bilgilerin kopyalanmasının dışında yollanan ve alınan bütün e-postaların 6 ay boyunca takip edildiği anlaşıldı.
Washington merkezine yapılan saldırıda kurumun ana sistemine ek olarak bağlı olduğu kimi ülkelerin merkez bankalarına da sızıldığı ortaya çıktı. Buradaki ana açığın kurumun bilgisayarlarını aldığı Hindistan kökenli Satyam Computer Services markalı bilgisayarların içine gizlenen casus yazılımlarla oluştuğu anlaşıldı.
Bilişim sistemlerine yılda ortalama 280 milyon dolar yatırım yapan Dünya Bankası’nın bütün şifrelerini ve verilerini çalanların bu bilgileri Çin’deki bir bilgisayar sistemine kopyaladığı ortaya çıktı.