Makale
Bu makalede, bilişim hukuku perspektifinden siber suçların en belirgin eylemlerinden olan DDoS saldırıları ve bu saldırıların temel aracı konumundaki botnet ağları incelenmektedir. Sistemlerin işleyişini teknik olarak nasıl engelledikleri ve suçun maddi unsurunun nasıl oluştuğu detaylıca ele alınmaktadır.
Bilişim Suçlarında Maddi Unsur: DDoS ve Botnetler
Teknolojinin gelişimi ve internetin hayatımızın her alanına entegre olması, suç tiplerinin de dijital ortama taşınmasına zemin hazırlamıştır. Günümüzde en sık karşılaşılan siber tehditlerin başında dağıtık servis dışı bırakma (DDoS) saldırıları gelmektedir. Bir hukuk bürosu perspektifiyle değerlendirildiğinde, bu eylemlerin temel amacı bir bilişim sisteminin normal işleyişini sekteye uğratmak ve hedef sunucunun kapasitesini aşarak yasal kullanıcılara hizmet vermesini engellemektir. Bu eylem, suçun maddi unsurunu oluştururken failin tek bir sistem yerine çok sayıda bilgisayarı aynı anda kullanarak bu eylemi gerçekleştirmesi zararın boyutunu katlayarak artırmaktadır. İnternetin doğası gereği anonim kalma kolaylığı sağlayan bu ortamda, failler hukuki yaptırımlardan kaçmak amacıyla özel teknikler kullanmaktadır. Söz konusu saldırıların altyapısını oluşturan ve köle bilgisayar ağları olarak bilinen botnet yapıları, bu suçların işlenmesindeki en temel donanımsal ve yazılımsal araçlar olarak karşımıza çıkmaktadır. Dolayısıyla, bilişim sistemlerini hedef alan bu suçlarda fiilin teknik boyutunu anlamak, eylemin hukuki tanımını doğru yapabilmek adına büyük önem taşımaktadır.
Servis Dışı Bırakma Eyleminin Maddi Unsuru
Bilişim sistemlerine yönelik işlenen suçlarda maddi unsur, temel olarak sistemin işleyişini engelleme veya bozma fiilleriyle vücut bulmaktadır. Tekil bir kaynaktan gerçekleştirilen servis dışı bırakma (DoS) saldırıları, hedef makinenin ağını meşgul ederek sunucunun iş göremez hale gelmesini sağlamayı amaçlar. Ancak günümüzde bu eylemler, suçun etkisini artırmak amacıyla dağıtık servis dışı bırakma (DDoS) biçimine dönüşmüştür. Bu saldırılarda fail, hedef sistemin bant genişliği, depolama alanı veya işlemci zamanı gibi kaynaklarını tüketerek sistemi çökertmeye veya yavaşlatmaya çalışmaktadır. Eylemin hukuki niteliği açısından bakıldığında fail, yasal ağ trafiğini sahte üretilmiş trafik selleri ile engelleyerek doğrudan bilişim sisteminin hizmet verme kabiliyetine müdahale etmektedir. Bu müdahale, bilişim sistemleri üzerinde haksız bir tasarruf ve kullanıcıların sisteme erişim hakkının gaspı şeklinde ortaya çıkarak suçun hareket unsurunu tamamlamaktadır.
Botnetlerin Suçun İşlenmesindeki Teknik ve Hukuki Rolü
Dağıtık servis dışı bırakma saldırılarının en tehlikeli ve hukuki açıdan karmaşık bileşenlerinden biri botnet (köle bilgisayar ağı) sistemleridir. Suçun faili, kendi kimliğini ve IP adresini gizlemek için zombi bilgisayarlar olarak adlandırılan ve sahiplerinin haberi olmaksızın zararlı yazılımlarla enfekte edilmiş binlerce cihazı kullanmaktadır. Hukuki anlamda suçun işleniş vasıtası olan bu ağlar, failin oturduğu yerden siber saldırıları koordine etmesine olanak tanımaktadır. Fail, asıl saldırgan sıfatıyla arka planda kalarak doğrudan hedef sisteme saldırmak yerine, komuta kontrol sunucuları aracılığıyla köle bilgisayarlara emirler gönderir. Bu durum, fiili işleyen kişinin tespitini zorlaştırırken, saldırıya istemeden alet olan üçüncü kişilerin cihazlarının da suç aracına dönüşmesine neden olur. Dolayısıyla eylemin maddi unsuru, sadece kurbanın sisteminin çökertilmesiyle değil, aynı zamanda masum kullanıcıların bilişim sistemlerine yetkisiz erişim sağlanarak bu sistemlerin saldırı amacıyla kullanılmasıyla da çok boyutlu bir yapı kazanmaktadır.
Botnet Sisteminin Yapısal Unsurları
Hukuki değerlendirmede failin kullandığı yöntemlerin tespiti için teknik bileşenlerin iyi analiz edilmesi gereklidir. Dağıtık saldırılarda kullanılan botnet ağları, teknik olarak karmaşık bir mimariye sahiptir ve suçun maddi hareketini organize eden şu ana unsurları barındırmaktadır:
- Saldırgan (Botmaster): Botnet ağının kontrolünden sorumlu olan, suç kastıyla hareket eden ve zombi bilgisayarlara komutları gönderen asıl faildir.
- Botnet Zararlı Yazılımı: Hedef cihazları köleleştirmek için tasarlanmış, güvenlik açıklarından veya sosyal mühendislik yöntemlerinden faydalanarak bilgisayarlara bulaşan ve suçun teknik olarak işlenmesini sağlayan yazılımsal araçtır.
- Komuta Kontrol (C&C) Sunucusu: Fail ile köle bilgisayarlar arasındaki bağlantıyı kuran, komutların iletildiği ve tüm saldırı ağının merkezden yönetilmesini sağlayan haberleşme köprüsüdür. Bu unsurların bir araya gelmesiyle oluşan sistem, failin kimliğini gizleyerek çok sayıda kaynaktan eşzamanlı ve yıkıcı bir sel saldırısı başlatmasını sağlamakta, fiilin teknik icrasını kusursuzlaştırmaktadır.
IP Aldatmacası (IP Spoofing) ve Eylemin Boyutları
Maddi unsurun incelenmesinde göz önünde bulundurulması gereken bir diğer önemli teknik detay IP aldatmacası (IP Spoofing) yöntemidir. Bilişim suçlarında failler, internetin doğasında var olan protokol eksikliklerinden faydalanarak, gönderdikleri veri paketlerinin başlık bilgilerindeki gerçek IP adreslerini manipüle etmektedir. Bu fiil, failin kendisini başka bir sistemmiş gibi göstererek hedef sisteme sahte kimlikle paketler yollaması işlemidir. Gerçek kullanıcıların IP adresleri kullanılarak yapılan bu oltalama ve aldatma yöntemi, suçun doğrudan kurban dışındaki bilişim sistemlerini de etkilemesine yol açar. Hukuki açıdan bu eylem, bilişim sistemleri üzerindeki verilerin değiştirilmesi ve sistemin sahte veri trafiğiyle kandırılması anlamını taşımaktadır. Böylece fail, hem saldırının gücünü artırmakta hem de eylemin maddi izlerini karartarak suçun teknik olarak işleniş şekline yeni bir katman eklemektedir. Bu durum, siber eylemlerin ne denli karmaşık ve zarar verici olabileceğini gözler önüne sermektedir.