Vatandaşın siber dolandırıcılıklara karşı en önemli mevzisi olan Bilgi Teknolojileri ve İletişim Kurumu (BTK) bünyesindeki Ulusal Siber Olaylara Müdahale Merkezi (USOM) kapılarını SABAH'a açtı. Tamamen Türk mühendislerce geliştirilen ve dünyada eşi benzeri olmayan "Kasırga" yazılımıyla siber saldırıları tespit edip ilgili kurumlarını uyaran USOM, zafiyetini gidermeyenlere milyonlarca lira ceza kesiyor. USOM'un zafiyet tespit edip uyardıkları arasında özel güvenlik şirketlerinin yanı sıra cep telefonu, robot süpürge, bebek kamerası üreticisi şirketler de bulunuyor. USOM'un Kriz Yönetimi Komuta Kontrol Merkezi'nde sorularımızı yanıtlayan USOM Başkanı Mahmut Esat Yıldırım, Kasırga yazılımıyla Türkiye'deki 17 milyondan fazla Internet Protokol (IP) adresini zafiyetlere karşı sürekli olarak taradıklarını, zafiyet tespit ettiklerinde o IP adresinin sahibine resmi yazı ile bildirim gönderdiklerini anlattı. Yıldırım şunları söyledi: "Her 24 saatte 9 ila 13 milyon zararlı isteği USOM olarak engelliyoruz. Eğer biz bunu engellemezsek bu zararlı isteklerle vatandaşlarımız dolandırıcılık mağduru olabilirler. Dünyada bu ölçekte işlem yapabilen bir kurum daha yok. Benzer şekilde zafiyet tarama ürünleri var ama basit seviyelerde, bizim Kasırga sistemimiz 'siber silah' diye adlandırabileceğimiz bir yapı."
SÜPÜRGENİZ HACKLENEBİLİR
USOM web sitesinde "Güvenlik Bildirimleri" diye bir bölüm olduğunu ve halka açık olarak burada zafiyeti bulunan ürün, marka ve firma isimlerini, marka modellerini yayınladıklarını belirten Yıldırım, "Örneğin Apple'a geçtiğimiz aylarda bu sebeple bir soruşturma açtık. Yine robot süpürgelerle ilgili de başka firmalara bildirimlerde bulunduk. Kamera sistemleri hacklenmeye çok açıktı. Hacklendiği zaman evin içerisini görebiliyor ve dinleyebiliyorlar. Çünkü neredeyse tamamında kamera ya da mikrofon var. Onları da biz Kasırga ile tarıyoruz. Şirketler, güvenlik kameralarını ya da evdeki bebek kameraları veya telsizlerini dışardan izleyebilmek, dinleyebilmek için internete açabiliyor. İnternete açıldığında, hacklenebiliyor ve kamera görüntüleri veya seslere siber saldırganlar ulaşıyor. Biz de Kasırga ile taradığımızda bunu fark edebiliyoruz, o kameraya girerek içeriği görüyoruz" dedi.
TEKNOLOJİYİ KULLANIYORLAR
Hırsızlık ve dolandırıcılıkta siber güvenliğin sıklıkla kullanılmaya başlandığını belirten Yıldırım, "Güvenlik kamerasını, bebek kamerasını hacklediklerinde o şirkette, evde kimse var mı yok mu görüp, hırsızlık yapıyorlar. Mesela bayram tatiline çıktınız, evinizde ya da iş yerinizde kamera var, internete açtınız ki gittiğiniz yerden izleyebilesiniz. İşte o zaman hacklenebilirsiniz. Hırsızlar da o kameradan sizin evde olmadığınızı görüp içeriye girebilir. Buna ilişkin ilgili şirketlere 10 binlerce uyarı yaptık. Kasırga ile günde yaklaşık bin uyarı gönderiyoruz. Robot süpürgenin üreticisi ya da kurumlara güvenlik sağlayan firmaların yöneticileri ile irtibata geçerek zafiyetlerini gidermelerini talep ediyoruz. Uzaktan güncellemeler ile bu zafiyetler kapatılabiliyor" diye konuştu.
Wİ-Fİ AĞLARINA DİKKAT
Vatandaşların gittiği otellerde veya herhangi bir kurumda Wi-Fi ağına bağlanırken de dikkatli olmaları gerektiğini söyleyen Yıldırım, "Şöyle ki yabancı istihbarat servislerinden tutun siber saldırganlara, artık bu teknikleri kullanıyorlar. Diyelim ki kritik görevdeki bir insan olduğunuzu düşünün, yurtdışına seyahate gidiyorsunuz ve bir otel Wi-Fi'sine bağlanıyorsunuz. Bir istihbarat servisi veya bir saldırgan sizi IP'niz üzerinden takip ediyorsa, o Wi-Fi ağından sizin cep telefonunuza ya da bilgisayarınıza sızabiliyor" diye konuştu.
KAN GRUBUNUZA KADAR BİLİYORLAR
YILDIRIM, "Mesela dolandırıcılar hakim ya da savcıyım diyerek vatandaşı arayıp dolandırıyor. Oradaki kişiyi nasıl inandırıyorlar derseniz... Dolandırılan kişi 'Benim kan grubuma kadar' söylediler" diyor. O bilgiyi bulabilmesi için sizin tüm yaşamınızı hacklemesi lazım. Bütün uygulamalarınızca aynı şifreyi kullanıyorsanız, basit bir şifreyse; sizin bütün sistemlerinize, mailinize, sosyal medyanıza o şifreyle giriyorlar, sonra sizle ilgili ön rapor hazırlıyorlar. En son aşamada vatandaşı arayıp polisim, hakimim ya da savcıyım diyerek, geçen gün şuraya tatile gitmişsinizden, kan grubunuza kadar her türlü bilgiyi aktararak güven kazanıyorlar. Bu yönteme 'sosyal mühendislik' diyoruz. Teknik insanları, mühendisleri bile bu şekilde dolandırabiliyorlar" dedi.
