Siber Suç Nedir ?
Siber suç, bilgisayarları, ağa bağlı cihazları veya ağları içeren herhangi bir suç faaliyetidir.
Çoğu siber suçun amacı siber suçlular için para kazanmak olsa da, bazı siber suçlar doğrudan bir bilgisayara veya cihaza zarar vermeyi veya devre dışı bırakmayı amaçlar. Diğerleri, kötü amaçlı yazılımları, yasa dışı bilgileri, görüntüleri veya diğer materyalleri iletmek için bilgisayarları veya ağları kullanır. Bazı siber suçlular her ikisini de yapar; yani bilgisayarları hedef alır ve onlara bilgisayar virüsleri bulaştırır, bu virüsler daha sonra diğer makinelere ve bazen de tüm ağa yayılır. Siber suçların ana etkisi finansaldır. Siber suçlular, hırsızlık ve yeniden satış için bireylerin özel bilgilerini veya şirket verilerini hedef alabilir.
Siber Suçun Tanımı
ABD Adalet Bakanlığı siber suçları üç kategoriye ayırıyor:
Bilgisayar ekipmanını hedef alan suçlar örneğin, bir ağa erişim sağlamak;
Bilgisayarı silah olarak kullanan suç teşkil eden davranışlar örneğin, Hizmet Reddi (DOS) saldırısı başlatmak; ve
Bilgisayarın suç ortağı olarak kullanılması
Amerika Birleşik Devletleri’nin taraf olduğu Avrupa Konseyi Siber Suç Sözleşmesi, siber suçu, verilerin yasa dışı edinilmesi, ağların bütünlüğünü ve kullanılabilirliğini baltalayan sistem kurcalamaları ve telif hakkı ihlali dahil olmak üzere çok çeşitli kötü niyetli faaliyetler olarak tanımlamaktadır. Suçluların suç işlerken fiziksel olarak orada bulunmaları gerekmediğinden, internet bağlantısına duyulan ihtiyaç siber suç faaliyetlerinin hacminde ve hızında artışa yol açmıştır. İnternetin hızı, rahatlığı, anonimliği ve sınırsız doğası, takip ve zorbalık gibi bilgisayar tabanlı suç türlerinin yanı sıra fidye yazılımı, dolandırıcılık ve kara para aklama gibi mali suçların işlenmesini kolaylaştırır.
Siber suç faaliyetleri, nispeten az teknik beceriye sahip kişiler veya gruplar tarafından veya yetenekli yazılım geliştiricileri ve ilgili uzmanlığa sahip diğerlerini içerebilen yüksek düzeyde organize olmuş küresel suç grupları tarafından gerçekleştirilebilir. Siber suçlular, tespit ve kovuşturma şansını daha da azaltmak için genellikle siber suç yasalarının zayıf olduğu veya hiç olmadığı ülkelerde faaliyet göstermeyi tercih eder.
Siber Suç Nasıl İşliyor?
Dijital veri, fırsat ve motivasyon ile siber suç saldırıları başlayabilir. Siber suçlular, yalnız siber zorbalık kullanıcılarından Çin istihbaratı gibi devlet destekli aktörlere kadar herkesi içerir.
Siber suç genellikle bir boşlukta gerçekleşmez. Birçok yönden, doğal olarak dağıtılırlar. Bununla birlikte, siber suçlular genellikle suçlarını tamamlamak için diğer aktörlere güvenirler. İster kod satmak için karanlık web’i kullanan kötü amaçlı yazılım yaratıcıları, ister sanal para birimlerini barındırmak için kripto para birimi brokerlerini kullanan yasa dışı uyuşturucu dağıtıcıları veya fikri mülkiyeti (IP) çalmak için teknoloji yüklenicilerine güvenen hükümet tehdit aktörleri olsun.
Siber suçlular, faaliyetleri için genellikle kötü amaçlı yazılım ve diğer yazılım türlerini kullanır, ancak sosyal mühendislik, çoğu siber suç türünün önemli bir parçasıdır. Kimlik avı e-postaları, birçok siber suç türünde, özellikle de saldırganların çalışanları sahte faturalar ödemeye ikna etmek için e-posta yoluyla işletme sahiplerinin kimliğine bürünmeye çalıştığı kurumsal e-posta güvenliği (BEC) gibi hedefli saldırılar için bir başka önemli faktördür.
Siber Suç Türleri
Çoğu siber suç, mali kazanç beklentisiyle saldırganlar tarafından işlenir, ancak siber suçluların ödeme alma yolları değişebilir. Bazı özel siber suç türleri şunları içerir:
Siber Gasp
Saldırı veya saldırı tehdidi içeren suçlar ve bir saldırıyı durdurmak için para gerektiren suçlar. Siber şantajın bir biçimi, fidye yazılımı saldırısıdır. Burada, saldırganlar bir kuruluşun sistemlerine erişebilir ve belgelerini ve dosyalarını (potansiyel değeri olan her şeyi) şifreleyebilir ve bir fidye ödenene kadar verilere erişilemez hale getirebilir. Bu genellikle Bitcoin gibi bir tür kripto para birimidir.
Cryptojacking
Kullanıcının izni olmadan tarayıcı içinde kripto para madenciliği yapmak için komut dosyaları kullanan saldırılar. Cryptojacking saldırıları, kurbanın sistemine kripto para madenciliği yazılımı yüklemeyi içerebilir. Kredi Kartı Dolandırıcılığı: Bilgisayar korsanlarının müşterilerden kredi kartı ve/veya bankacılık bilgileri almak için bir perakendecinin sistemlerine girdiği bir saldırı. Çalınan ödeme kartları, darknet pazarlarında toplu olarak alınıp satılabilir ve çok sayıda kredi kartı çalan hacker grupları, bunları bireysel hesapları hedef alan kredi kartı dolandırıcılığından kazanç sağlayan daha düşük seviyeli siber suçlulara satarak kâr elde eder.
Siber Casusluk
Siber suçluların hükümetler veya diğer kuruluşlar tarafından tutulan gizli bilgileri elde etmek için sistemlere veya ağlara girmesini içeren suçlar. Saldırılar kâr veya ideoloji amaçlı olabilir. Siber casusluk, verileri toplamak, değiştirmek veya yok etmek için her türlü siber saldırıyı ve web kamerası veya kapalı devre televizyon (CCTV) kameraları gibi ağ cihazlarının e-postalar, metin mesajları ve anlık mesajlar dahil olmak üzere izleme iletişimlerini içerebilir.
Yazılım Korsanlığı
Yazılım programlarının ticari veya kişisel kullanım için yapılan saldırılardır. Ticari marka ihlali, telif hakkı ihlali ve patent ihlali genellikle bu tür siber suçlarla ilişkilendirilir.
Çıkış Dolandırıcılıkları
Şaşırtıcı olmayan bir şekilde, karanlık ağ, çıkış dolandırıcılığı adı verilen asırlık bir suçun dijital bir versiyonunu ortaya çıkardı. Halihazırda, karanlık web yöneticileri, pazar yeri emanet hesaplarında tutulan sanal para birimini kendi hesaplarına aktarır esasen suçlular diğer suçlulardan çalmaktadır.