Bilişim Suçları ve Bilişim Suçluları ( Hackerlar )

Bilişim Etiği Dersi İkinci Arasınav için hazırladığım makale :

BİLİŞİM SUÇLARI VE BİLİŞİM SUÇLULARI

Bilgisayarların insan hayatının hemen her noktasında kullanılmaya başlanmasının insan hayatını ne denli kolaylaştırdığı su götürmez bir gerçektir. Bunun yanında bilgisayarların ve son 15 yıldır da internetin hemen herkesin elinin altında oluşu, getirdiği faydaların yanısıra beklenen veya beklenmeyen bir çok olumsuz duruma da sebebiyet vermiştir. Bilgisayar ve internet gelişimi bir çok aktiviteyi sanal aleme taşımıştır. Bunlardan en çok öne çıkanı şüphesiz ticaret ve alışveriştir. Para trafiğinin internete taşınması kötü niyetli kişileri de internete çekmiş ve sonuç olarak bilişim suçları denen kavram oluşmaya başlamıştır. Bu yazıda bilişim suçlarının çeşitleri , bu suçları işleyen kasıtlı ve kasıtsız kişiler , örnek davalar ve mağdur olmamak için alınabilecek önlemlerden bahsedilecektir.

Bilişim suçlarını iki başlığa ayıracak olursak ; birincisi kasıtlı işlenmiş bilişim suçları, diğeri ise kasıtsız ve farkında olmadan işlenmiş bilişim suçlarıdır. Kasıtsız işlenmiş olan bilişim suçları daha çok kanunları bilmemekten ortaya çıkmaktadır. En önemli örnekleri internetten yasal olmadığı halde müzik ve film indirmektir. Ülkemizde bunların yasal olmadığı internet kullanıcıları tarafından pek bilinmemektedir. Fakat işlenen suçun mazereti “kanunlardan habersiz olmak” olamaz. Kişi kanunları bilmekle yükümlüdür ve kanun dışı bir eylemde bulunduğunda kendini bilmemekle savunamaz. Burada kişi suçlu olsa bile devletin de üzerine düşeni yapmadığını savunabilir. Devlet yeni ve herkesi etkileyecek kanun tasarıları oluşturduysa bunlarla ilgili eğitimleri okullarda önceden vermelidir. Ülkemizde bu türlü davalar çok sık olarak duyulmasa da MÜYAP*’ın baskılarıyla son zamanlarda gözaltına alınmalar , para cezaları ve hapis cezalarıyla sonuçlanan davalar açılmıştır. 2007 Yılında “LimeWire” adında P2P kategorisindeki program aracılığı ile müzik indiren 122 kişi gözaltına alınmış, bilgisayarlarına el konulmuştur. Sanıkların çoğu yaptıklarının suç olduğundan habersiz olduklarını savunmuşlardır.

Bilişim suçlarının asıl pay sahibi kasti olaran işlenen suçlardır. Bu tür suçları işleyenler genel olarak “Hacker” ismiyle anılırlar. Fakat Hacker’lar kendi içlerinde çok çeşitlidirler. Hacker sıfatı genelde suçluları çağrıştırsada aynı işi güvenlik amaçlı yapan hackerlarda mevcuttur. Temel olarak hackerlar ikiye ayrılırlar ; Beyaz Şapkalı Hacker’lar ve Siyah Şapkalı Hacker’lar. Her ikisinin de bilgi birikimi aynı olmasına karşın amaçları farklılık göstermektedir. Beyaz şapkalı hackerlar tüm bilgi birikimlerini sistemlerin açıklarını bulmak için kullanırlar ve buldukları açıkları sistem sahibine bildirirler. Açık sistem sahibince kapanana kadar dışarıya hiçbir şekilde bilgi vermezler. Siyah şapkalılar ise buldukları açıkları kullanarak rant ve maddi çıkar elde etme amacındadırlar. Hack tarihine bakıldığında çoğu ünlü hacker önce siyah şapkalı olarak ciddi eylemlerde bulunmuş ve sonucunda cezasını çekmiştir. Bundan sonra ise aynı bilgi birikimini iyi yönde kullanmış, ünlü ve büyük sistemlerin korunmasında görev almışlardır. Bunlara en iyi örnekler ;

  • Kevin Mitnick : ABD tarihinin en çok aranan bilişim suçlusuydu. Şimdi bilgisayar güvenliği danışmanı, yazar ve konuşmacı
  • Kevin Poulsen : Federal bir soruşturmanın veritabanını hacklemiştir. Şu an gazeteci olarak çalışmaktadır.
  • Robert Tappan Morris : İnternette yayılan ilk solucan’ın yaratıcısıdır. Bilgisayar dolandırıcılğından hüküm giyen ilk kişidir. Savunmasında , “solucanın bu kadar zarar vereceğini tahmin etmemiştim” diyerek kendini savunmuştur. 3 yıl denetimli serbestlik , 400 saat kamu hizmeti ve 10.500 $ para cezası almıştır. Şu an MIT Bilgisayar bilimleri ve yapay zeka laboratuvarında öğretim görevlisi olarak çalışmaktadır.

Dünyada sanal suçların artış göstermesi Türk Ceza Kanunu’nda da yeni kanun değişikliklerine gidilmesini gerektirmiştir. Bilişim suçları , Türk Ceza Kanunu’nun 10. Bölümünde ele alınmıştır.  Kanun metninin 244. Maddesi şöyledir :

  • (1) Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılır.
  • (2) Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren , var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır.
  • (3) Bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde, verilecek ceza yarı oranında artırılır.
  • (4) Yukarıdaki fıkralarda tanımlanan fiilerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması halinde iki yıldan altı yıla kadar hapis ve beşbin güne kadar adli para cezasına hükmolunur.

Türkiye’de Siyah Şapkalı hacker olarak bilinen iki isim öne çıkmaktadır. Bunlardan birincisi ChaO takma adlı Çağatay Evyapan’dır. Çağatay Evyapan uluslar arası boyutta sahtecilik ve dolandırıcılık suçlarından aranmış ve yakalanmıştır. Bilinen verilere göre 10 bin kredi kartı kopyası ve beş milyar dolar nakit parayla yakalanmıştır. Türk Polisi , FBI ve 11 ülke polisi tarafından aranan Çağatay Evyapan Türk Polisince 2008 yılında Tuzla’da yakalandı. Sorgulamaya FBI da katılmıştır.

ABD’de bir çok büyük çaplı şirketin bilgisayar sistemlerini çökerten “ZOTOB” ve “MYTOB” isimli virüslerin iki üreticisinden biri olan Atilla E.  FBI ve Türk polisinin ortak çalışmasıyla ADANA’da yakalandı. Etkilenen şirketlerin başında şu isimler geliyor :  New York Times, ABC, CNN , Boeing Australia , Disney ve San Francisco Havaalanı.

Kötü niyetli hackeların yanısıra aslında başka yerlerden tanınmış bir çok ünlü Beyaz Hacker da mevcuttur. Bunların başında ;

  • Stephen Wozniak – Apple kurucu ortağı
  • Tim Berners Lee – WorldWideWeb (www) konsepti ve http protokolünün yaratıcısı.
  • Richard Stallman – GNU projesini hayata geçiren kişi

Sonuç olarak görülüyor ki bilişim suçları ve suçluları olduğu kadar bunların engellenmesi için yapılan çalışmalar da çok fazla. Bu yüzden birkaç önemli noktaya dikkat edilirse şu ünlü söz geçerliliğini korumaya devam edecek : “Güvenilir bir web sitesinde kredi kartıyla ödeme yapmak, herhangi bir restoranda hesabı ödemek üzere kartınızı garsona teslim etmekten en az yüz kez daha güvenlidir.”.

Yazıda yer alan ve yer almamış Bilişim suçları davalarına bir göz atıldığında aslında verilen suçların çok caydırıcı olmadığı ortaya çıkmaktadır. Bunun sebepleri arasında insanların canına kastetmeyen suçlar olması yatabilir belki ama buna izin verilmesi durumunda cesaretlenen kötü niyetli kişilerin zarar verdiği bilgisayar sistemi bir uçağın düşmesine sebebiyet verebilir. Hükümetlerin bu türden bir olay yaşanmadan önlem almaları gerekmektedir. Son zamanlarda yükselişe geçen Etik Hacker eğitim ve sertifika programlarına destek verilmeli , şirketlerin güvenlik altyapıları için yardım alabileceği bir devlet kurumu oluşturulmalıdır. Tüm bunlara ek olarak bilinçsiz internet kullanıcılarının bilinçlendirilmesi faaliyetlerine hız ve önem verilmelidir.

Ersin YILDIZ

08.05.2011

KTÜ Bilgisayar Mühendisliği Bölümü

KAYNAKLAR :

Basılı Kaynak : PCNET Dergisi – Bilgisayar Kitaplığı Seriisi – 04

http://bilisimsuclari.iem.gov.tr/kanun.html

Çağatay Evyapan haberi : http://www.samanyoluhaber.com/h_210627_.html

http://tr.wikipedia.org/wiki/Hacker

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir