Makale
Bilişim teknolojilerinin gelişimiyle birlikte siber suç yöntemleri de karmaşıklaşmaktadır. Sosyal mühendislik, oltalama ve zararlı yazılımlar gibi güncel siber saldırı tekniklerinin hukuki analizi, bu suçlarla etkin mücadele için kritik öneme sahiptir. Makalemizde, organize siber suç şebekelerinin başvurduğu yöntemleri inceliyoruz.
Bilişim Suçlarında Güncel Yöntemler ve Hukuki Analiz
Günümüzde bilişim sistemleri, bilgi toplumunun temelini oluştururken aynı zamanda kötü niyetli kişilerin hedefi hâline gelmektedir. Geleneksel suç tiplerinden farklı olarak bilişim suçları, zaman ve mekân sınırı tanımayan, anlık gerçekleşebilen ve karmaşık teknolojik yöntemler barındıran eylemlerdir. Suçluların kullandığı siber saldırı yöntemleri, teknolojinin sunduğu imkânlarla sürekli olarak şekil değiştirmekte ve bu durum bilişim suçlarıyla mücadele süreçlerini zorlaştırmaktadır. Özellikle internet üzerinden gerçekleştirilen haksız menfaat temini eylemlerinde failler, organize suç şebekeleri şeklinde yapılanarak izlerini kaybettirmeye çalışmaktadırlar. Bir bilişim hukuku avukatı perspektifiyle yaklaşıldığında, faillerin başvurduğu yöntemlerin hukuki olarak doğru analiz edilmesi, siber suç şebekelerinin deşifre edilmesi ve delillerin usulüne uygun toplanması açısından hayati bir öneme sahiptir. Bu bağlamda, saldırganların sistem açıklarından ziyade insan zafiyetlerini nasıl istismar ettiklerinin incelenmesi, suçun yöntemlerini anlamak için en önemli adımlardan biridir.
Bilişim Suçlarında Sıkça Karşılaşılan Yöntemler
Bilişim alanında faaliyet gösteren organize yapıların sıklıkla başvurduğu yöntemlerin başında sosyal mühendislik gelmektedir. Sosyal mühendislik, bilişim sistemlerinin güvenliğini aşmaktan ziyade, doğrudan sistem kullanıcılarının zayıflıklarını hedef alan bir psikolojik manipülasyon sanatıdır. Örneğin failler, kendilerini yetkili bir kurum çalışanı, teknik destek personeli veya banka görevlisi gibi tanıtarak, mağdurların kişisel verilerini ve giriş şifrelerini ele geçirmektedir. Bu yöntem, telefon aramaları, elektronik posta veya doğrudan ikna taktikleri ile gerçekleştirilebilmektedir. Hukuki açıdan bakıldığında, mağdurun iradesinin hileli hareketlerle sakatlanması söz konusu olduğundan, bu tür siber dolandırıcılık eylemleri ceza hukuku bağlamında ağır yaptırımlara tabi tutulmaktadır.
Bir diğer yaygın siber saldırı tekniği ise literatürde oltalama (phishing) olarak adlandırılan yöntemdir. Failler, meşru ve güvenilir bir kurumdan geliyormuş gibi görünen sahte elektronik postalar aracılığıyla, kullanıcıları aslıyla birebir aynı tasarlanmış sahte internet sitelerine yönlendirmektedir. Bu tuzağa düşen kullanıcılar, gizli kalması gereken kimlik ve hesap bilgilerini kendi elleriyle suçlulara teslim etmektedir. Oltalamanın daha gelişmiş ve tehlikeli bir versiyonu olan pharming yönteminde ise, mağdur doğru internet adresini yazsa dahi, ağ trafiğinin yönlendirilmesi sayesinde farkında olmadan sahte bir sunucuya bağlanmaktadır. Faillerin bu tür siber saldırı teknikleri ile elde ettikleri veriler, genellikle yasadışı sanal forumlarda ticarete konu edilmektedir.
Zararlı Yazılımlar ve Veri Kopyalama Teknikleri
Faillerin mağdurların bilgisayarlarına gizlice yerleştirdikleri zararlı yazılımlar (malware), bilişim suçlarının en yıkıcı araçları arasında yer alır. Özellikle e-posta eklentileriyle veya güvenilmeyen sitelerden indirilen dosyalarla bulaşan Truva Atları, bilgisayarın kontrolünün uzaktan ele geçirilmesini sağlar. Bu kapsamda kullanılan klavye kaydedici (keylogger) programlar kullanıcının tuşladığı her harfi kaydederken, ekran kaydedici (screen logger) yazılımlar sanal klavye kullanımlarını dahi anlık olarak faillere aktarır. Ayrıca fiziksel temas gerektiren alanlarda, cihazlara yerleştirilen veri kopyalama (skimming) aygıtları ve gizli kameralar vasıtasıyla mağdurların verileri saniyeler içinde kopyalanmaktadır. Bu verilerin uluslararası ağlar üzerinden saniyeler içinde aktarılması, suçun sınıraşan boyutu dolayısıyla hukuki mücadeleyi uluslararası platformlara taşımaktadır.
Bilişim Suçlarının Hukuki ve Kriminolojik Analizi
Bilişim suçlarının analizinde en çok dikkat çeken unsur, faillerin klasik suç örgütlerinden farklı olarak sanal âlemde hiyerarşik ve yatay ağlar kurarak organize olmalarıdır. Yapılan kriminolojik incelemelere göre siber suç şebekeleri genellikle; organizatörler, yazılım üreten teknik elemanlar ve sahada elde edilen verileri işleyen alt düzey üyelerden oluşmaktadır. Adli makamların yürüttüğü soruşturmalarda, bu tür grupların genellikle kimlik gizleme araçları ve kriptolu iletişim kanalları kullandıkları tespit edilmektedir. Bu bağlamda, suçun delillendirilmesi süreci, failin tespitini zorlaştıran sahte erişim adresleri ve yurtdışı lokasyonlu sunucular nedeniyle oldukça karmaşık bir yapı arz eder. Dolayısıyla, hukuki sürecin başarılı olabilmesi için kolluk kuvvetleri ile uluslararası adli birimler arasında kesintisiz bir koordinasyon şarttır.
Soruşturma Sürecindeki Zorluklar
Bilişim suçlarına yönelik yürütülen adli soruşturmalarda, ceza adaleti sisteminin işleyişini yavaşlatan ve faillerin tespitini güçleştiren başlıca unsurlar şunlardır:
- Sınıraşan suç yapısı: Faillerin siber saldırıları farklı ülkelerdeki sunucular üzerinden gerçekleştirmesi, uluslararası yetki ve yazışma krizlerine yol açmaktadır.
- Dinamik ve değişken metotlar: Teknolojinin hızlı değişimiyle birlikte saldırganların sürekli yeni suç işleme yöntemleri geliştirmesi, adli bilişim takibinin geride kalmasına neden olabilmektedir.
- Mağdurun geç fark etmesi: Çoğu zaman mağdurların, cihazlarındaki casus yazılımları veya hesaplarındaki anormal hareketleri aylar sonra fark etmesi, dijital delillerin kaybolmasına sebebiyet vermektedir.
- Gelişmiş anonimlik: Çete üyelerinin sanal ortamda dahi birbirlerini sadece rumuzlarla (nickname) tanıması, yakalanan bir fail üzerinden örgütün tepe yönetimine ulaşılmasını engellemektedir.