1000 dolarla on dakikada köşeyi dönün!

1999 yılında dünya gündemine oturan ilk bilgisayar virüsü Michelangelo adını taşıyordu. O dönem yaygın olarak kullanılan DOS üstünde etkili olan virüs bulaştığı bilgisayarda uykuya yatarak ismini aldığı rönesans sanatçısının doğumgünü olan 6 Mart tarihini bekliyordu.

1999 yılında dünya gündemine oturan ilk bilgisayar virüsü Michelangelo adını taşıyordu. O dönem yaygın olarak kullanılan DOS üstünde etkili olan virüs bulaştığı bilgisayarda uykuya yatarak ismini aldığı rönesans sanatçısının doğumgünü olan 6 Mart tarihini bekliyordu. İlginç bir tesadüf olarak yine o dönem keşfedilen Jerusalem (Kudüs) virüsü de bir hafta sonraya; 13 Mart 1992 Cuma gününe ayarlıydı.
O yıllarda Michelangelo da dahil olmak üzere hemen her virüs 1987’de Yeni Zelanda’da ortaya çıkan Stoned adlı virüsün türevleriydi. Hedefleri bulaştıkları bilgisayarı kullanımza hale getirmekti. Bunun için kullandıkları yöntemse sabit disklerde hangi dosyanın nerede olduğu bilgisinin yer aldığı ana dosyayı (MBR) başka bir yere taşımaktan ibaretti. Böylece bilgi diskte dursa da ulaşılamaz hale geliyordu.
Seksenler ve doksanların başında sivil internetin bir hayal, bilgisayar ağlarınınsa sadece birkaç büyük kurumda etkindi. Dolayısıyla esas yayılma noktaları o zamanki veri taşıma aygıtı olan disketlerdi (onları hatırlayan var mı hâlâ?).
Virüsler 2000 yılında ‘I love you’ adlı bir örneğiyle 10 milyar dolarlık hasara yol açıncaya kadar dünya gündemine bir daha oturamadı. En akıllı, en yetenekli ve en zararlı türevler de bu virüsten sonra başladı.
Çoğu zaman kimin, neden yaptığı bile belli olmadan ortaya çıkan ve yok olan; sadece
yeraltı aleminde nam salan bu eylemler zamanla taktik değiştirdi. Yeni hedef bulaşılan bilgisayara zarar vermek, kullanılmaz hale getirmek değil; onların üstünden para kazanmak oldu. Artık dönem truva atlarınındı...
Truva atları internette IRC üstünden sohbet edilen doksanlı yıllarda popülerleşmeye başlamıştı. Karşı tarafa e-posta ya da IRC üstünden yolladığınız küçücük bir dosya çalıştırılınca o bilgisayar tamamen sizin kontrolünüze giriyordu. Bu sayede kendi bilgisayarınızdan onun klavyesini kilitlemek, ekrana bir şeyler yazdırmak, CD kapağını açıp kapamak, ses yollamak gibi karşı taraftaki kullanıcıyı şaşkınlık ve korkuya düşürecek her şeyi yapmak mümkün hale geliyordu.
Sonraları bu truva atları daha da küçüldü, akıllandı ve tamamen yer altına girdi. Bu şekilde ele geçirilen bilgisayarlar ‘zombi’ ya da ‘bot’ adını aldı. Bu bilgisayarların oluşturduğu ağlaraysa ‘botnet’ denmeye başladı. Başarı kriteriyse sızılan bilgisayarda ses çıkarmadan ve farkedilmeden mümkün olan en uzun süre kalmak oldu.
Bu virüsleri dağıtıp bulaştıran ve yönetenlere botnet operatörü deniyor. Gelir kaynakları kabaca üçe ayrılıyor: Kontrolünü ele geçirdiği bilgisayarlardan istenen siteye saldırarak yavaşlatmak veya işlemez hale getirmek, içine girdiği bilgisayarlardan kopyaladığı kredi kartı ve banka hesabı bilgilerini pazarlamak ve yine o bilgisayarlar üstünden firmalar adına (büyük çoğunluğu jenerik Viagra ve benzeri cinsellik hapları satan) spam mesajları yollamak.
Tipik bir botnet işletmecisinin elinde sayısı binlerle ifade edilen bilgisayarlar bulunuyor. Mağdurların çoğu güvenlik güncellemelerini yüklemeyen, antivirüs yazılımı kullanmayan kullanıcılardan oluşuyor. İlginç bir şekilde zombileştirilmiş bilgisayarlarda Brezilya ve ABD’den sonra Türkiye dünya üçüncüsü konumunda. Elinde 2 bin zombi bulunan bir işletmeci o bilgisayarlar üstünden sahibinin haberi bile olmadan ortalama 200 milyon e-posta adresine dakikada 3 bin 500 mesaj yollayabiliyor.
Bu ağları yönetenler o kadar yüksek teknoloji ve o kadar hınzır fikirlerle donanmış halde ki, ortalamanın üstünde bir kullanıcının bile baş edebilmesi kolay değil. Ortada dönen para büyük olunca, haliyle yöntemler de karmaşıklaşıyor.
Şu an günde 1 milyon e-posta yollamanın aylık maliyeti 2 bin dolar. Kredi kartı ya da banka hesabı bilgisine mi ihtiyacınız var? Birilerinin hesaplarını mı boşaltacaksınız?
Kredi kartı başına 5-50 dolar arası, banka hesapları içinse 10 ile 1000 dolar arası parayı gözden çıkartmak yeterli. Genelde içinde 40 bin dolar ve üstü para olan hesaplar satılıyor. Nasıl aktaracağım diye de dert etmeyin; ‘çözüm ortakları’ 15 dakika gibi bir sürede paraların izini ‘takip edilemez yerlere’ taşıyabiliyor. Siz yeter ki niyeti bozun. Rakip siteniz aldı yürüdü ve sizi zor durumda mı bıraktı? Birkaç yüz dolara on binlerce zombiyi musallat edip günlerce ulaşılamaz hale getirin. Ya da bir şey mi satıyorsunuz? Verin 5 yüz dolar, ay boyunca Türkiye’deki kullanıcılara 150 milyon e-postayla yollasınlar. 10 bin kişiden biri tıklasa bile 15 bin kişi eder. Tıklayanın yüzde onu satın alsa, bin 500 satış cepte işte!
İşin garibi yeraltı olarak adlandırılan bu yapının aslında epey de ulaşılabilir olması.
Yeter ki aynen gerçek dünyada olduğu gibi neyin nerede ve hangi şekilde aranacağını bilin. Uluslararası yasa ve yaptırımların yetersizliği, izi kaybettirmenin kolaylığı ve operasyonu yürütmenin her geçen gün biraz daha kolaylaştığı bir ortamda işi Allah’a bırakanların çok üzüleceği günler göreceğiz.