Siber Suç Nedir

Siber Suç Nedir ?

Siber suç, bilgisayarları, ağa bağlı cihazları veya ağları içeren herhangi bir suç faaliyetidir.

Çoğu siber suçun amacı siber suçlular için para kazanmak olsa da, bazı siber suçlar doğrudan bir bilgisayara veya cihaza zarar vermeyi veya devre dışı bırakmayı amaçlar. Diğerleri, kötü amaçlı yazılımları, yasa dışı bilgileri, görüntüleri veya diğer materyalleri iletmek için bilgisayarları veya ağları kullanır. Bazı siber suçlular her ikisini de yapar; yani bilgisayarları hedef alır ve onlara bilgisayar virüsleri bulaştırır, bu virüsler daha sonra diğer makinelere ve bazen de tüm ağa yayılır. Siber suçların ana etkisi finansaldır. Siber suçlular, hırsızlık ve yeniden satış için bireylerin özel bilgilerini veya şirket verilerini hedef alabilir.

Siber Suçun Tanımı

ABD Adalet Bakanlığı siber suçları üç kategoriye ayırıyor:

Bilgisayar ekipmanını hedef alan suçlar örneğin, bir ağa erişim sağlamak;

Bilgisayarı silah olarak kullanan suç teşkil eden davranışlar örneğin, Hizmet Reddi (DOS) saldırısı başlatmak; ve

Bilgisayarın suç ortağı olarak kullanılması 

Amerika Birleşik Devletleri’nin taraf olduğu Avrupa Konseyi Siber Suç Sözleşmesi, siber suçu, verilerin yasa dışı edinilmesi, ağların bütünlüğünü ve kullanılabilirliğini baltalayan sistem kurcalamaları ve telif hakkı ihlali dahil olmak üzere çok çeşitli kötü niyetli faaliyetler olarak tanımlamaktadır. Suçluların suç işlerken fiziksel olarak orada bulunmaları gerekmediğinden, internet bağlantısına duyulan ihtiyaç siber suç faaliyetlerinin hacminde ve hızında artışa yol açmıştır. İnternetin hızı, rahatlığı, anonimliği ve sınırsız doğası, takip ve zorbalık gibi bilgisayar tabanlı suç türlerinin yanı sıra fidye yazılımı, dolandırıcılık ve kara para aklama gibi mali suçların işlenmesini kolaylaştırır.

Siber suç faaliyetleri, nispeten az teknik beceriye sahip kişiler veya gruplar tarafından veya yetenekli yazılım geliştiricileri ve ilgili uzmanlığa sahip diğerlerini içerebilen yüksek düzeyde organize olmuş küresel suç grupları tarafından gerçekleştirilebilir. Siber suçlular, tespit ve kovuşturma şansını daha da azaltmak için genellikle siber suç yasalarının zayıf olduğu veya hiç olmadığı ülkelerde faaliyet göstermeyi tercih eder.

Siber Suç Nasıl İşliyor?

Dijital veri, fırsat ve motivasyon ile siber suç saldırıları başlayabilir. Siber suçlular, yalnız siber zorbalık kullanıcılarından Çin istihbaratı gibi devlet destekli aktörlere kadar herkesi içerir.

Siber suç genellikle bir boşlukta gerçekleşmez. Birçok yönden, doğal olarak dağıtılırlar. Bununla birlikte, siber suçlular genellikle suçlarını tamamlamak için diğer aktörlere güvenirler. İster kod satmak için karanlık web’i kullanan kötü amaçlı yazılım yaratıcıları, ister sanal para birimlerini barındırmak için kripto para birimi brokerlerini kullanan yasa dışı uyuşturucu dağıtıcıları veya fikri mülkiyeti (IP) çalmak için teknoloji yüklenicilerine güvenen hükümet tehdit aktörleri olsun.

Siber suçlular, faaliyetleri için genellikle kötü amaçlı yazılım ve diğer yazılım türlerini kullanır, ancak sosyal mühendislik, çoğu siber suç türünün önemli bir parçasıdır. Kimlik avı e-postaları, birçok siber suç türünde, özellikle de saldırganların çalışanları sahte faturalar ödemeye ikna etmek için e-posta yoluyla işletme sahiplerinin kimliğine bürünmeye çalıştığı kurumsal e-posta güvenliği (BEC) gibi hedefli saldırılar için bir başka önemli faktördür.

Siber Suç Türleri

Çoğu siber suç, mali kazanç beklentisiyle saldırganlar tarafından işlenir, ancak siber suçluların ödeme alma yolları değişebilir. Bazı özel siber suç türleri şunları içerir:

Siber Gasp

Saldırı veya saldırı tehdidi içeren suçlar ve bir saldırıyı durdurmak için para gerektiren suçlar. Siber şantajın bir biçimi, fidye yazılımı saldırısıdır. Burada, saldırganlar bir kuruluşun sistemlerine erişebilir ve belgelerini ve dosyalarını (potansiyel değeri olan her şeyi) şifreleyebilir ve bir fidye ödenene kadar verilere erişilemez hale getirebilir. Bu genellikle Bitcoin gibi bir tür kripto para birimidir.

Cryptojacking

Kullanıcının izni olmadan tarayıcı içinde kripto para madenciliği yapmak için komut dosyaları kullanan saldırılar. Cryptojacking saldırıları, kurbanın sistemine kripto para madenciliği yazılımı yüklemeyi içerebilir. Kredi Kartı Dolandırıcılığı: Bilgisayar korsanlarının müşterilerden kredi kartı ve/veya bankacılık bilgileri almak için bir perakendecinin sistemlerine girdiği bir saldırı. Çalınan ödeme kartları, darknet pazarlarında toplu olarak alınıp satılabilir ve çok sayıda kredi kartı çalan hacker grupları, bunları bireysel hesapları hedef alan kredi kartı dolandırıcılığından kazanç sağlayan daha düşük seviyeli siber suçlulara satarak kâr elde eder.

Siber Casusluk

Siber suçluların hükümetler veya diğer kuruluşlar tarafından tutulan gizli bilgileri elde etmek için sistemlere veya ağlara girmesini içeren suçlar. Saldırılar kâr veya ideoloji amaçlı olabilir. Siber casusluk, verileri toplamak, değiştirmek veya yok etmek için her türlü siber saldırıyı ve web kamerası veya kapalı devre televizyon (CCTV) kameraları gibi ağ cihazlarının e-postalar, metin mesajları ve anlık mesajlar dahil olmak üzere izleme iletişimlerini içerebilir.

Yazılım Korsanlığı

Yazılım programlarının ticari veya kişisel kullanım için  yapılan saldırılardır. Ticari marka ihlali, telif hakkı ihlali ve patent ihlali genellikle bu tür siber suçlarla ilişkilendirilir.

Çıkış Dolandırıcılıkları

Şaşırtıcı olmayan bir şekilde, karanlık ağ, çıkış dolandırıcılığı adı verilen asırlık bir suçun dijital bir versiyonunu ortaya çıkardı. Halihazırda, karanlık web yöneticileri, pazar yeri emanet hesaplarında tutulan sanal para birimini kendi hesaplarına aktarır esasen suçlular diğer suçlulardan çalmaktadır.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Metaverse Sanal Gerçeklik Previous post Metaverse, Sanal Gerçeklik Dünyasının Etkileri ve Meta Ticaret
Meta, Twitter Alternative : Barcelona Next post Meta’nın Twitter Rakibi Uygulamasına Dair Yeni Gelişmeler