Telekom Dünyası dergisi Şubat 2013 sayısında Çığır İLBAŞ imzasıyla yayımlanmış ve 17 Mart 2019 tarihinde güncellenmiştir. Tüm hakları saklıdır. Bu sayfaya referans vererek kullanabilirsiniz.

İnternet’in ilk yıllarında kullanıcıların en büyük endişesi kişisel bilgilerinin veya kredi kartı bilgilerinin çalınmasıydı. İnternet öncesi dönemlerde genellikle sistemleri bozmak için geliştirilen virüs kodlarının İnternet’in yaygınlaşmasıyla birlikte kredi kartı bilgilerini hedef alması, kullanıcıların bu konudaki endişelerini daha da güçlendirmişti.

İnternet teknolojilerinin gelişimiyle birlikte kullanıcılar, virüs kodlarına ek olarak trojan (truva atı), spyware, malware gibi yeni tehditlerle karşılaşmaya başladı. Başlangıçta kullanıcı bilgilerini sızdırmaya yönelik olarak geliştirilen saldırı teknikleri, trojanlara eklenen IP redirect özelliği ile yepyeni bir boyut kazandı. Artık saldırganlar virüs bulaşan bilgisayarlar üzerinden İnternet’e bağlanıp suç işleme fırsatını elde etmişlerdi.

Bilgisayar sahipliği ve İnternet aboneliği, kullanıcılara hukukta “kusursuz sorumluluk” adı verilen ilkeye benzeyen ölçüde bir sorumluluk yüklemektedir. Kusursuz sorumluluk kavramı, otomobilleri sahibi dışında bir kişinin kullanması halinde oluşabilecek cezalardan veya kazalardan doğan sorumluluklar; silah sahiplerinin silahla işlenen suçlardan dolayı yüklendikleri sorumluluklar gibi örneklerle ifade edilmektedir.

Bilgisayarlarıın çeşitli virüs ve trojan gibi kötücül yazılımlar marifetiyle saldırganların kontrolü altına girmesine “zombi bilgisayar” adı veriliyor.

Zombiler, farklı türde yazılımların içlerine gizlenmiş olabilir veya doğrudan uygulama dosyası olarak indirilip çalıştırılabilirler. Yazılım çalıştığı andan itibaren İnternet bağlantısını kullanarak istenilen hedeflere saldırı düzenler. Böylelikle saldırganlar tespit edilme riskini zombi bilgisayar sahibine devretmiş olur. Diğer bir avantajı ise saldırıyı güçlü hale getirmektir. Saldırgan tek bir komut ile binlerce cihazın saldırı gücüne sahip olur.

Türkiye’deki zombi bilgisayar sayısının iki ila üç milyon arasında olduğu tahmin ediliyor.

Zombi bilgisayar sahiplerini bilgisayarları ile işlenen suçlarda bekleyen hukuki yaptırımlar var. Türk Ceza Kanunu’nun 244. Maddesindeki  “Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılır.” hükmünün zombi bilgisayarlarla işlenen suçlardaki hukuksal durumu da kapsadığı örnekler mevcut.

Bilgi Teknolojileri ve İletişim Kurumu, 2017 yılı şubat ayında yaptığı bir açıklamayla; öncelikle bilgisayar sistemleri zombi (köle/bot) amacıyla kullanılanları ve bu konuda yeterli güvenlik önlemi almayanları uyaracağını ve Gerekli önlemleri almayanlara ise 1.000 TL ile 1 milyon TL aralığında para cezası uygulanacağını duyurmuştu.

Bilgisayarların zombi bilgisayar haline gelmesi çalışma hızında yavaşlama, İnternet erişim hızında yavaşlama gibi belirtilere de neden olmaktadır.

• Lisanslı antivirüs yazılımı kullanımı bilgisayarları zombi haline getiren zararlı kodların tespiti ve temizlenmesi için etkili bir önlem.
• Antivirüs yazılımlarına ek olarak İnternet veri trafiğini denetleyen ve yöneten firewall (güvenlik duvarı) yazılımları kullanılması gerekiyor.
• Bilgisayarlarda güvenlik açıklarına neden olan korsan (lisanssız) işletim sistemlerinin kullanılmaması gerekiyor.
• Son olarak kaynağı güvenilir olmayan yazılımların bilgisayar ve mobil cihazlara yüklenmesinden kaçınılması, bilgisayarların zombi haline gelmesini engelleyen etkin yöntemler arasında yer alıyor.

Bilişim teknolojilerinin gelişimine paralel olarak her geçen gün yeni saldırı yöntemleriyle karşılaşıyoruz. Günümüzde bilgisayar kullanıcılarının bilişim okuryazarı olma konusunda daha ciddi çabalar göstermesi gerekiyor.

Kullanıcıların ihmali veya bilgisizliği kendi sistemlerine olduğu kadar saldırı hedefi olan kurumal sistemler için de oldukça ciddi güvenlik riskleri oluşturabiliyor.

Zombi bilgisayarların temizlenmesi sürecindeki en önemli rol, bilişim sektöründe çalışan sivil toplum kuruluşları ve kamu kurumlarının üzerinde. Düzenli bilinçlendirici çalışmalarla ve bilişim okuryazarlığının yaygınlaştırılmasıyla zombi bilgisayar sorununu büyük ölçüde çözmek mümkün.

Çığır İLBAŞ

---