| Kitap Künyesi | |
| Yazar | Cansu AĞBABA ADAM |
| Baskı Tarihi | 2022/06 |
| Baskı Sayısı | 1 |
| Boyut | 16x24 cm (Standart Kitap Boyu) |
| Cilt | Karton kapak |
| Sayfa Sayısı | 158 |
Hacker'ların Fidye Zararlı Yazılımları Kullanarak İşleyebileceği Suçlar
Türkiye diğer ülkelere nazaran internete ve teknolojiye geç kavuşması nedeniyle bilişim suçlarına ilişkin durum ve kavramlara oldukça yenidir. Yapılan araştırmalar Türkiye’deki hacker’ların daha çok mili duygularla hareket eden kişiler olduğunu ve birçoğunun sistemlere veya kişilere zarar verme amacı taşımadığını göstermiştir. Ancak şuana kadar Türkiye’ye yapılan siber saldırılarında dinamik IP adresleri kullanmak suretiyle global saldırıların yapılması ve fidye zararlı yazılımı saldırılarının Dünya’nın gündeminde olması Türkiye için hâlâ bir tehdit niteliği taşımaktadır.
Hacker’lık kavramının geçmişi eskiye dayanmaktadır. Bilgisayar korsanı anlamına gelen hacker’lık aslında geniş bir kavramdır. Zarar verme amacıyla hareket eden başlarda phreakar olarak adlandırılan bu kişilere zamanla hacker denmiş ve günümüzde siber uzman adı altında beyaz şapkalı hacker’ların varlığı onları da bu kavram altına almıştır. Hacker’lık, siyah şapkalı hacker’lar, beyaz şapkalı hacker’lar ve gri şapkalı hacker’lar olarak sınıflara ayrılsa da hacker dendiği zaman akla ilk olarak kötü niyetli siyah şapkalı hacker’lar gelmekte ve bu anlamda kullanılmaya devam edilmektedir.
Fidye yazılımları esas itibariyle zararlı yazılım türlerinden biridir. İngilizce ransomware kelimesinden fidye yazılımı olarak Türkçeye çevrilen ve tarihçesi oldukça eskiye dayanan fidye zararlı yazılımı kendisini tüm Dünya’ya 2017 yılında gerçekleşen WannaCry saldırısı ile tekrar hatırlatmıştır. Küresel çapta zarar veren fidye yazılımı saldırılarında hacker’ların dinamik IP adres kullanmaları, ödeme yöntemi olarak sanal para kullanmaları ve gün geçtikçe çeşitlerinin artması gibi nedenlerinden ötürü fidye zararlı yazılımları günümüzün en büyük siber tehdidi haline gelmiştir. Nitekim her geçen gün farklı tür ve isimde bilişim sistemi üzerindeki verileri veya dosyaları şifrelemek üzere programlanan fidye yazılımlarının ortaya çıktığı gözlenmiştir.
Türkiye teknolojik gelişmelere bağlı olarak interneti diğer ülkelere nazaran geç ulaşmış, bu bağlamda bilişim suçlarının sayısında zamanla ciddi artış olmuş ve bu durum Türkiye içinde büyük sorun ve tehdit oluşturmaya başlamıştır. Ülkemizde de 2016 yılında 5237 sayılı Türk Ceza Kanunu’na eklenen madde ile “Yasak Cihaz Ve Programlar” suç haline getirilerek zararlı yazılım ve programların kullanılması engellenmek istenmiştir.
Çalışmamızın birinci bölümünde hacker’lığın ve fidye zararlı yazılımın tanımına ve tarihsel gelişimine ilişkin bilgi verilmiş, ikinci bölümde 5237 sayılı TCK’da yer alan Şantaj, Kişisel Verileri Kaydetme, Kişisel Verilerin Hukuka Aykırı Olarak Verilmesi Veya Ele Geçirilmesi, Bilişim Sistemine Girme, Sistemi Engelleme, Bozma, Verileri Yok Etme veya Değiştirme ve Yasak Cihaz veya Programlar, Yağma suçları incelenmiş, üçüncü bölümde ise fidye zararlı yazılımı kullanılarak gerçekleştirilen saldırıların Dünya’da ve mukayeseli hukuktaki durumu incelenerek Türkiye’de yapılması önerilen değişiklikler açıklanmıştır.
İÇİNDEKİLER
ÖNSÖZ ................................................................................................................................................................. 5
İÇİNDEKİLER ................................................................................................................................................... 7
ŞEKİLLER DİZİNİ..........................................................................................................................................11
KISALTMALAR DİZİNİ ...............................................................................................................................13
GİRİŞ........................................................................................................................................... 15
BİRİNCİ BÖLÜM
HACKER KAVRAMI, TARİHSEL GELİŞİMİ
VE FİDYE YAZILIMLARI
A. Hacker Kavramı ...................................................................................................................................17
1. Tanımı .............................................................................................................................................17
2. Çeşitleri...........................................................................................................................................18
a) Beyaz Şapkalı Hacker’lar ...............................................................................................18
b) Siyah Şapkalı Hacker’lar.................................................................................................20
c) Gri Şapkalı Hacker’lar......................................................................................................22
d) Hacktivist ..............................................................................................................................22
e) Phreaker................................................................................................................................23
f) Cracker...................................................................................................................................23
g) Lamer......................................................................................................................................24
h) ScriptKiddie .........................................................................................................................24
B. Tarihsel Gelişimi..................................................................................................................................25
1. Hacker’lığın Dünyadaki Tarihsel Gelişimi ......................................................................25
a) Amerika Birleşik Devletleri ..........................................................................................25
b) Almanya.................................................................................................................................26
c) İsveç.........................................................................................................................................26
d) Rusya.......................................................................................................................................27
2. Hacker’lığın Türkiye’deki Tarihsel Gelişimi ..................................................................27
C. Fidye Zararlı Yazılımları ..................................................................................................................29
1. Tanımı ve Gelişimi .....................................................................................................................29
8 İçindekiler
2. Türleri .............................................................................................................................................31
a) Kilitleyici (Locker) Fidye Yazılımları .......................................................................31
b) Şifreleyici (Crypto) Fidye Yazılımları ......................................................................32
3. Dünya’da Büyük Etki Yaratan Fidye Zararlı Yazılımları ..........................................33
a) WannaCry .............................................................................................................................33
b) Petya........................................................................................................................................34
c) TeslaCrpyt ............................................................................................................................34
d) CryptoLocker ......................................................................................................................35
e) CryptoWall ...........................................................................................................................35
f) Ryuk ........................................................................................................................................35
4. En Sık Rastlanan Bulaşma Yöntemleri.............................................................................36
5. Haksız Kazanç Fidye.................................................................................................................37
D. Fidye Zararlı Yazılımlarının Çalışma Anatomisi...................................................................37
1. Yayılma (Deployment) ............................................................................................................37
2. Kurulum (Installatıon) ............................................................................................................38
3. Komuta ve Kontrol (Command And Control) ...............................................................39
4. Şifreleme/ Kilitleme .................................................................................................................39
5. Fidye Ödemesi.............................................................................................................................42
İKİNCİ BÖLÜM
FİDYE ZARARLI YAZILIMI KULLANILARAK
İŞLENEBİLECEK SUÇLAR
A. Şantaj........................................................................................................................................................49
1. Fidye Zararlı Yazılımı Saldırılarında 107/1. Maddesine Göre Fiil ......................52
2. Fidye Zararlı Yazılımı Saldırılarında 107/2. Maddesine Göre Fiil ......................53
B. Kişisel Verileri Kaydetme Suçu ....................................................................................................55
C. Kişisel Verilerin Hukuka Aykırı Olarak Verilmesi Veya Ele Geçirilmesi ...................65
D. Bilişim Sistemine Girme Suçu .......................................................................................................75
E. Sistemi Engelleme, Bozma, Verileri Yok Etme veya Değiştirme ...................................92
1. Bilişim Sisteminin Engellenmesi veya Bozulması Fıkrasına Göre Fiil...............97
2. Verileri Bozma, Yok Etme, Değiştirme, Erişilmez Kılma, Veri
Yerleştirme, Verileri Başka Yere Gönderme Fıkrasına Göre Fiil..........................98
F. Yasak Cihaz Veya Programlar .................................................................................................... 105
G. Yağma.................................................................................................................................................... 114
İçindekiler 9
ÜÇÜNCÜ BÖLÜM
DÜNYA’DA FİDYE ZARARLI YAZILIMI SALDIRILARI,
AMERİKA BİRLEŞİK DEVLETLERİNDE FİDYE ZARARLI YAZILIMI
SALDIRILARINA KARŞI ALINAN TEDBİRLER VE
TÜRK CEZA HUKUKUNDA YAPILMASI ÖNERİLEN DEĞİŞİKLİKLER
A. Genel Olarak .......................................................................................................................................121
B. Dünya’da Fidye Yazılımı Saldırıları .........................................................................................121
1. Grubman Shire Meiselas & Sack Hukuk Bürosu .......................................................121
2. Transform Hospital Group..................................................................................................122
3. Pakistan Enerji Tedarik Şirketi.........................................................................................122
4. California Üniversitesi ..........................................................................................................122
5. Brno Üniversite Hastanesi ..................................................................................................123
6. Almanya Düesseldorf Üniversite Hastanesi................................................................123
7. BancoEstado..............................................................................................................................123
8. İsrail Sigorta Şirketi Shirtbit ..............................................................................................123
9. New Orleans Belediyesi .......................................................................................................123
10. Dax- Cote’dArgent...................................................................................................................124
11. Washington DC Metropolitian Polis Departmanı.....................................................124
12. İrlanda Sağlık Hizmet Grubu (HSE) ................................................................................124
13. Yeni Zelanda Sağlık Kuruluşu Waikato.........................................................................124
14. Dünyanın En Büyük Et Üreticisi JBS SA ........................................................................124
15. ABD Petrol Şirketi Colonial Pipeline ..............................................................................125
16. Daelim – Limak – SK – Yapı Merkezi Ortak Girişimi ...............................................125
C. Amerika Birleşik Devletlerinde Fidye Yazılımı Saldırılarına Karşı Alınan
Tedbirler ..............................................................................................................................................125
1. ABD’de Fidye Zararlı Yazılımı Saldırıları .....................................................................125
2. Fidye Zararlı Yazılımı Saldırılarına Karşı Alınan Önlemler .................................126
a) Fidye Yazılım Kılavuzu ................................................................................................126
b) Avrupa Birliği Ortak Siber Birimi ...........................................................................126
c) Başkanlık Kararnamesi................................................................................................126
d) Fidye Ödemelerini Kolaylaştırmaya Yönelik Olası Yaptırım
Riskleri Hakkında Tavsiye .........................................................................................127
D. Türk Ceza Hukukunda Yapılması Önerilen Değişiklikler ..............................................127
1. Genel Olarak ..............................................................................................................................127
2. Fidye Zararlı Yazılımı Saldırıları İstatistiklerinde Türkiye..................................128
3. Önerilen Değişiklikler ...........................................................................................................130
a) TCK md. 107 Şantaj Suçu Yönünden .....................................................................130
10 İçindekiler
b) TCK md. 135 Kişisel Verileri Kaydetme – TCK md. 136 Kişisel
Verilerin Hukuka Aykırı Olarak Verilmesi Veya Ele Geçirilmesi
Suçu Yönünden................................................................................................................ 131
c) Bilişim Sistemine Yönelik Suçlar Yönünden...................................................... 132
d) Yağma Suçu Yönünden ................................................................................................ 133
SONUÇ...................................................................................................................................... 135
KAYNAKÇA............................................................................................................................. 143
Copyright 1985 - 2024 | Yetkin Basım Yayım Dağıtım San. ve Tic. A.Ş.
