27 Temmuz 2015 Pazartesi

Truva Atı - Trojan Virüsleri

Bir bilgisayarı sahibinin rızası olmaksızın başka bir bilgisayar üzerinden denetlemeye yarayan kötü amaçlı bir yazılım şeklinde tanımlayabileceğimiz trojan genellikle korsan bir içeriğin veya ücretsiz bir içeriğin hedef bilgisayara sahibi tarafından indirilmesi sonucu arka planda gizlice çalışarak hedef bilgisayarı denetim altına alır. Yani trojanlar kötü amaçlı kişiler tarafından genellikle bedava ya da korsan bir içeriğin içine gizlenerek içeriği indiren bilgisayarlara yayılmış olurlar. Öncelikle trojanlar, kullanıcıların sistemlerindeki haklarını kullanabilen bunun yanında sistemi bütünüyle tehlikeye atabilen programlardır. Sistemdeki herhangi bir kullanıcı tarafından kutulabildiği gibi sistemin güvenlik açıklarını kullanarak sisteme girebilen bilgisayar korsanları tarafından da kurulabilir. Bunun yanında trojanlar denetimleri altındaki bilgisayarları başka sistemlere saldırmak amacıyla da kullanabilirler. Yani trojanlar yerleştikleri herhangi bir bilgisayardaki içerikleri görüntülemeye değiştirmeye ve silmeye olanak tanırlar. Trojanlar bu veri alışverişi sırasında internet hızını yavaslatırlar. Trojanlar iki kısımdan oluşurlar. Bir tanesi hedef bilgisayarla olan bağlantıyı sağlarken diğer kısım ise hedef bilgisayarı kontrol etme işlevini üstlenmektedir.

1)Nasıl Ortaya Çıktılar?


       Trojanlar ilk ortaya çıktıkları 90'lı yıllarda bugünkü kullanım alanlarından  çok farklı amaçlarla ortaya çıktılar. 90'lı yılların başında şirketlerde çalışan insanlar evdeki bilgisayarlarından şirket bilgisayarlarındaki bilgilere ulaşabilmek için şirket bilgisayarlarına kurdukları trojanlar üzerinden bağlanarak şirket bilgisayarlarında bulunan verilere ulaşmışlardır. Yani trojanların ilk kullanımı sanıldığının aksine kurumsal amaçlarla gerçekleşmiştir. İlk kullanıldıkları zamanlar basit ve zararsız yapıda olan trojanlar zaman içerisinde gelişerek bugünkü şekillerini almışlardır. Bu gelişim de başka kişilerin kaçak olarak bilişim sistemlerine girmelerine sebep olmuştur.

2)Trojan Sisteme Nasıl Kurulur?


        Genelde internetten indirilen korsan programlarla birleşik halde hazırlanan trojan bu dosyaların hedef bilgisayarlar tarafından indirilmesi sonucunda hedef bilgisayara kurulmuş olurlar. Bunun yanında bir diğer yaygın trojan yerleştirme yolu da e-posta yoluyla yollanan bir içeriğe dahil edilen trojanın hedef bilgisayara kurulmasıdır. İlgi uyandıran ve okunma ihtimali çeşitli yöntemlerle arttırılan bir e-posta yoluyla kolaylıkla istenen sisteme ulaşılabilmesi bu yöntemi bilgisayar korsanları için oldukça cazip bir hale getirmiştir. Örneğin bir bilgisayar oyununa ait bir video olarak gözüken bir e-postanın hedef kullanıcıya gönderilmesi ya da büyük firmalara ait basın bültenlerinin sahtesinin hazırlanıp trojanlarla birleştirildikten sonra hedef bilgisayara gönderilmesi bilgisayar korsanları tarafından yaygın olarak kullanılan aldatmacalardır. Ayrıca anlık iletiler yoluyla yollanan ilgi çekici resimler veya videolarla birleştirilmiş trojanlar da sıkça görülmektedir. Buna ek olarak bazı popup reklamlarının sürekli tıklanılması sonucu sisteme trojan kurulması da ihtimal dahilindedir. Bazı durumlarda hedef bilgisayarın sahibi hiçbir hata yapmamış olsa bile trojanlar yazılımdaki ya da internetteki herhangi bir açığı kullanarak ta sisteme sızabilmektedirler.

3)Trojandan Nasıl Korunurum?


•İnternetten özellikle ücretsiz yazılım yüklerken bilinmeyen/güvenilmeyen kaynaklardan uzak durulmalıdır.
•Web sunucusu için şifrelemesi güçlü, çift  taraflı kullanıcı denetimi yapabilen sistemler tercih edilmelidir.
•Trojanları tespit edebilen antivirüs programları kullanılmalıdır.
•Kullanıcılara trojanlar hakkında bilgi verilmelidir.
•E-posta üzerinden gelen her dosya çalıştırılmamalıdır. E-posta adresi güvenilmeyen kisilere/sitelere verilmemelidir.
•Web sitelerindeki 'Otomatik Çalıştır' seçeneği devredışı bırakılmalıdır.

4)Trojan Neler Yapabilir?


•Hedef bilgisayardaki dosyaları silebilir.
•Hedef bilgisayardaki dosyalar üzerinde değişiklik yapabilir.
•Hedef bilgisayardaki verileri trojanın yollandığı bilgisayara gönderebilir.
•Başka trojanlar kurabilir.
•Virüs programları kurabilir.
•Sistem üzerinde programlar kurup çalıştırabilir.
•Güvenilen bir Web sitesinin sahtesini oluşturarak (örneğin bir bankaya ait olan bir site) bu sahte site aracılığıyla hedef kullanıcının bilgilerini elegeçirebilir.
•Hedef bilgisayardaki bilgileri bilgisayar korsanlarına yollayarak olası bir dolandırıcılık suçuna zemin hazırlayabilir.
•Hedef bilgisayardaki kamera ve mikrofonu kullanarak ses ve görüntü alabilir ve bu verileri bilgisayar korsanlarının bilgisayarına gönderebilir.
•Bir programı ya da bağlantıyı açabilir.
•Sistem üzerinden reklam sayfaları açabilir.
•Diğer bilgisayarlara saldırabilir. 

5)Trojanların Hukuktaki Yeri


        Trojanlar, bilişim dünyasında virüslerle birlikte en sık kullanılan suç araçlarıdır. Elektronik posta yoluyla olsun crackli bir programı yem olarak kullanarak olsun trojanlar kolaylıkla istenen sisteme erişim sağlayabildikleri için suç teşkil eden bilişim suçlarında oldukça sık kullanılmaktadırlar. Bu nedenle Türk Ceza Kanunu'nda, trojanlar özelinde olmasa da trojanların olası kullanım alanlarını kapsayan bir dizi önlem yeralmaktadır. Bu önlemleri trojanların fonksiyonlarıyla beraber incelemek faydalı olacaktır.

  A)Bilişim Sistemine Yasadışı Yollarla Girmek


Trojan (veya başka bir araç) kullanarak bir bilişim sistemine girmek fiili Türk Ceza Kanunu'nun 243. Maddesi'nin 1. Fıkrası'nda yeralan "Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren ve orada kalmaya devam eden kimseye bir yıla kadar hapis veya adlî para cezası verilir." ifadesiyle tanımlanmıştır. Sözkonusu ifade dikkatli okunduğunda verileri değiştirme, silme ya da aktarma  gibi bir ifade bulunmadığı görülecektir. Dolayısıyla bahsi geçen fiilin suç teşkil etmesi için trojan (ya da başka bir araç) kullanarak bilişim sistemine girmiş olmak yeterlidir. Ancak aynı maddenin 3. Fıkrası'nda da belirtildiği gibi aynı fiil sebebiyle yasadışı yollarla girilmiş olan bilişim sisteminde yeralan veriler yok olmuş ya da degistirilmişse faile 6 aydan 2 yıla kadar hapis cezası verilir. Trojan programlarının hepsi bu suçu işlemeye zemin hazırlarlar. Buna ek olarak trojanlar bilgisayar korsanlarının yönlendirmelerine göre başka suçlara da zemin hazırlarlar.

  B)Sistemi Engelleme Bozma Verileri Yok Etme veya Değiştirme


Türk Ceza Kanunu'nun 244. Maddesi'nin 1. Fıkrası'nda yeralan "Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, 1 yıldan 5 yıla kadar hapis cezası ile cezalandırılır." ifadesiyle anlatılmak istenen bilişim sistemini herhangi bir sebeple ve herhangi bir şekilde bozmanın suç teşkil ettiğidir. Sözkonusu kanun maddesinde herhangi bir sebep ya da herhangi bir araç ifadesi yeralmamaktadır. Yani fiilin suç teşkil etmesi için suç aracının ne olduğuna bakılmaz. Sözkonusu suçun bir trojanla veya başka bir şekilde işlenmiş olması önemli değildir. Bu suç mala zarar verme suçunun bir çeşididir. Yine 244. Madde'nin 2. Fıkrası'nda yeralan "Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır." ifadesi de trojanlarla yakından ilgilidir. Aynı kanun maddesinin 1. Fıkrası'nda da olduğu gibi fiilin suç teşkil etmesi için kullanılan suc aracına bakılmaz. Bunun yanında bir bilişim sistemine hukuk dışı yollarla girişi cok rahat bir bicimde sağladıkları için verilere ulaşmak için de belirtilen suçları işlemek için de kullanılan en yaygın yöntem trojanlardır. Buna ek olarak aynı kanun maddesinin 3. Fıkrası'na göre bu fiillerin bir banka ya da kredi kurumuna veya bir kamu kurumuna ait bir bilişim sistemine karşı işlenmesi halinde verilecek ceza yarı oranında arttırılmaktadır. Ayrıca aynı kanun maddesinin 4. Fıkrası'na göre bir bilişim sistemini engelleme, verileri bozma ya da verileri değiştirme suretiyle kendine ya da bir başkasına haksız çıkar sağlayan kimse 2 yıldan 6 yıla kadar hapis ve 5000 güne kadar adlî para cezasıyla cezalandırılır.

C)Banka veya Kredi Kartının Kötüye Kullanımı


Türk Ceza Kanunu'nun 245. Maddesi'nin 1. Fıkrası'nda yeralan  "Başkasına ait bir banka veya kredi kartını, her ne suretle olursa olsun ele geçiren veya elinde bulunduran kimse, kart sahibinin veya kartın kendisine verilmesi gereken kişinin rızası olmaksızın bunu kullanarak veya kullandırtarak kendisine veya başkasına yarar sağlarsa, üç yıldan altı yıla kadar hapis cezası ve adlî para cezası ile cezalandırılır." ifadesi başkasına ait kredi veya banka kartının sahibinin rızası olmaksızın kullanılması suçunu tanımlamaktadır. Ancak kanun maddesine kredi kartı özelinde bakılacak olursa fiilin suç teşkil etmesi için fiziki bir kartın varlığı zorunlu değildir. Yani fail fiziki bir kredi kartı da sahibinin izni olmaksızın kullanarak suç işleyebileceği gibi sözkonusu kredi kartının bilgilerini kullanarak kendisine ya da başkasına haksız kazanç sağlayarak ta suç işlemiş olur. Kredi kartı bilgilerinin kullanıldığı durumlarda genelde fail encoder cihazlarıyla bu bilgileri kullanmak suretiyle suç işler. Bunun yanında failin trojan ya da başka yöntemlerle kurumların bilişim sistemlerine girmek suretiyle işlemiş olduğu dolandırıcılık suçları da mevcuttur. Bu durumda fail genellikle Türk Ceza Kanunu'nun 243. ve veya  244. maddelerinde belirtilen suçları da işlemiş olmaktadır. Yani bu durumda fail hem bir bilişim sistemine hukuk dışı yollarla girmiş olup hem o sistemin işleyişini bozmuş olup (bazı durumlarda) hem de bu durumdan kendisine ya da başkasına haksız kazanç sağlamış olmaktadır. Buna ek olarak aynı kanun maddesinin 2. Fıkrası'nda yeralan "Sahte oluşturulan veya üzerinde sahtecilik yapılan bir banka veya kredi kartını kullanmak suretiyle kendisine veya başkasına yarar sağlayan kişi, fiil daha ağır cezayı gerektiren başka bir suç oluşturmadığı takdirde, dört yıldan yedi yıla kadar hapis cezası ile cezalandırılır." ifadesinde sahte bir kredi veya banka kartı kullanılarak haksız kazanç elde etme suçu tanımlanmıştır. Sahte kartlar genellikle encoder cihazlarıyla kopyalanan bilgilerin doğrudan kullanımı ya da ütüleme yöntemiyle gerçek bir kartı değiştirmek suretiyle kullanılırlar. Bunun yanında özellikle kurumsal bilişim sistemlerine trojan yoluyla girilmek suretiyle işlenen suçlar da mevcuttur. Bu durumda fail hem bir bilişim sistemine hukuk dışı yollarla girme suçunu hem bir bilişim sistemini engelleme/bozma suçunu (bazı durumlarda) hem de kredi kartı veya banka kartını kötüye kullanma suçunu işlemiş bulunmaktadır. Her türlü finansal işlemin internet üzerinden gerçekleştirildiği günümüzde trojanlar, kredi kartının veya banka kartının kötüye kullanımı fiilerinde kullanılmaktadırlar. Ancak bu tür suçlarda en yaygın yöntem encoder cihazıyla işlenen suçlardır. Sözkonusu kanun maddesinde de önceki kanun maddelerinde olduğu gibi aracın ve amacın ne olduğuna bakılmaz sadece fiilin suç teşkil edip etmediğine bakılır.   

Mert Güdücüoğlu

Hiç yorum yok:

Yorum Gönder