Casus Programlar

İnterneti "Sanal Dünya" olarak isimlendirirsek "Gerçek Dünya" ve "Sanal Dünya" olmak üzere iki dünyadan bahsedebiliriz. Ortak noktaları, bu dünyaları kişiler ve meydana getirdikleri toplulukların oluşturmalarıdır. Sanal Dünyanın kendine özgün yapısına rağmen, Gerçek Dünyadaki suç ve suçlu potansiyeli, Sanal Dünyada da vardır.

İnternet, günlük yaşantımızın önemli bir parçası, bilgi, iletişim ve kolaylık kaynağı. Bilgilerimizi, bilgisayarda muhafaza edip, işliyoruz ve İnternet üzerinden dış dünya ile iletişim kurup, bir çok uzak işlem yapıyoruz. İşte bu noktada bilgilerin depolandığı bilgisayar, dış dünyaya kapısını açmış oluyor, bilgilerin güvenliği gündeme geliyor.

İnternetin yaygınlaşmasıyla bilgisayarlarda muhafaza edilen bilgiye karşı tehditler arttı, korsanlar ve bilgi borsaları oluştu, bu korsanlar bilgiyi ele geçirmek için yöntemler oluşturdu. Vatandaşlık numarası, sosyal güvenlik numarası gibi bilgiler dahil olmak üzere her türlü kişisel bilgi para ediyor, alınıp-satılıyor. Bilgileri ele geçirilen kişi, beklemediği bir anda kendisine karşı bir olay yaşama riski taşıyor.

Korsanların bilgisayardaki bilgiyi ele geçirmek için oluşturdukları bir çok yöntemden birisi, bilgisayara casus program (spyware) yerleştirmektir. Casus program, yerleştiği bilgisayarda kendisini gizler, arşivlenmiş dosyaları (trojan), klavyeden yapılan tuş vuruşlarını (keylogger), fare (mouse) ile işlem yapılan ekranların görüntülerini (screenlogger) karşı tarafa gönderir. Korsanlar, özellikle bankacılık işlemleri esnasında klavyeden girişi yapılan hesap bilgilerinin keylogger ile ele geçirilmesine önlem olarak bankaların geliştirdikleri "sanal klavye" uygulamasına karşı, sanal klavyeden fare ile yapılan girişlerin görüntülerini elde etmek için "screenlogger" yöntemini geliştirmişlerdir. Fare ile yapılan vuruşların her birinin ekran resmi, bu program tarafından korsana iletilmektedir. Banka hesap bilgileri ele geçirilen kurbanın, bir süre sonra hesabı boşaltılmaktadır. Bankacılık, örnek olay olarak verilmektedir, bu yöntem ile her türlü bilgi ele geçirilmekte ve -kötü amaçlı olarak- kullanılmaktadır.

Günümüzde, virüs programları yazan amatörlerin yerini, casus program yazan profesyonellerin aldığını ve bilgi korsanlığının bir sektör haline geldiğini görüyoruz. Hatta Almanya' nın 2007 yılında terör ile mücadele kapsamında bilgi toplama gerekçesi ile casus program üreten bir birimi oluşturmak için yasa çıkardığını görüyoruz.

İnterneti kullanan herkesin casus programların farkında olması, nasıl önlem alması gerektiğini bilmesi gerekmektedir. Casus program olgusunun, İnternetin global yapısı göz önüne alındığında, kişisel olmasının yanı sıra ulusal bir mesele olduğu, önlem almanın aynı zamanda ulusal bir sorumluluk gereği olduğu ortaya çıkmaktadır.

Casus programlar bilgisayara bir çok yöntem ile yerleştirilmektedir:
- Orijinal olmayan, kopya-kırık programlar içerisinde gelmektedir.
- Web gezintisi esnasında ziyaret edilen siteden bulaştırılmaktadır.
- Cep telefonu ve diğer mobil cihazlar üzerinden bulaştırılmaktadır.
- Güvenlik duvarı (firewall) kullanılmayan bilgisayara bizzat korsan tarafından girilerek yerleştirilmektedir.
- e-Posta ekinde dosya olarak gönderilip, e-posta metninde anlatılan konu ile alıcının bu dosyayı açması (aldatma) ikna edilerek yerleştirilmektedir.
- Orijinal program olmasına karşın, satın alınan programa üreticisi tarafından yerleştirilmektedir.
- Oyun, sunum, müzik, film gibi ücretle veya ücretsiz alınan dosyalar içerisine yerleştirilen kodlar, kendilerini işlemden geçirerek casus program üretmektedirler.
- Birer küçük bilgisayar halini alan cep telefonları ve diğer mobil cihazlara; e-posta ekinde veya direk gönderilen müzik/görüntü dosyaları, SMS, bluetooth, bilgisayar ile iletişim ve hatta sesli görüşme vasıtası ile yerleştirilmektedir.

Yukarıdaki tabloda yöntemlerin zenginliği görülmektedir, korsanların ufkunun ne kadar geniş olduğu ve korsanlığın boyutunun büyüklüğü anlaşılmalıdır. Daha fazlasına Gerçek Dünyada muhatap olduğumuzu, insan topluluklarının bulunduğu yerlerde var olan tehditlere karşı hazırlıklı olunması gerektiğini ve artık İnternetin gerekliliğinin tartışılmasının anlamsız olduğunu düşünürsek, tehditlerin farkında olmak ve önleme yöntemlerini öğrenmek, uygulamak gerekiyor.

Casus programlara karşı alınacak önlemleri, bilgisayara girişini engellemek ve bilgisayarda kendilerini gizledikleri için varlıklarını tespit etmek olarak iki gurupta toplayabiliriz.

Bilgisayara spyware girişini engellemek için: .
* Antivirüs programının güvenlik için yeterli olduğu bilgisi yanlıştır, antivirüs programları casus programları tanımaz, her bilgisayarda anticasus/antispyware programının olması gerekmektedir.Ücretsiz programlar her zaman yeterli olmamaktadır, lisanslı program kullanılmalıdır.
* Güvenlik duvarı/Firewall programı kullanılmalıdır. Her bilgisayarın 65,535 giriş/çıkış kapısı (port) vardır, bu kapıları güvenlik duvarı ile kontrol altına almak gerekir. Windows ile gelen güvenlik duvarı yeterli değildir, gerçek bir program kullanılması ve programa hakim olunması gereklidir. Programın vereceği mesajlar incelenmeli ve doğru cevaplanmalıdır.
* Tanınmayan isimlerden gelen e-posta ekindeki dosyalar açılmamalı, mesaj silinmelidir.
* Üreticisi bilinmeyen veya kopya programlar kullanılmamalıdır.
* MSN benzeri iletişim programlarında tanınmayan kişiler listeye alınmamalı, dosya alış/verişi yapılmamalıdır.
* Müzik, oyun, film, sunum dosyalarının kaynağından emin olunmalıdır.
* Casus programları port açarak davet eden virüsler vardır, virüse karşı korunulmalıdır.
* Mobil cihazın bluetooth özelliği kapalı tutulmalı, cihaz için de güvenlik programı kullanılmalıdır. Bilgisayar ve mobil cihazlar için üretilmiş güvenlik programları ve yazılmış zararlı kodların yapıları farklıdır, birbirlerini tanımazlar.

Bilgisayarımda casus program var mı?
* Tüm programları kapatarak, ağ/ethernet kartınızı ekrana açınız, Etkinlik bölümünde giden/gelen paketleri bir süre inceleyiniz, paket hareketi varsa, bilgisayarınızda dışarısı ile iletişim kuran bir program var demektir, ne olduğundan emin olunuz. Yolu, farklı antispyware programları ile taratmaktır.
* Kullanacağınız güvenlik duvarı (firewall) programı detaylı rapor vermelidir, bu raporları inceleyerek dışarısı ile iletişim kuran programlardan emin olunmalıdır. Raporlar periyodik olarak incelenmelidir.
* Bilgisayarınız bir ağ üyesi ise, internet çıkışı yapılan sunucunun günlükleri incelenmelidir.

Faruk Kekevi
TBGD - Bilişim Güvenliği Derneği Yön. K. Başkanı