Bu makalenin ilk bölümünü Bilişim Suçlarında IP Adresi Analizi – 1 ve ikinci bölümünü Bilişim Suçlarında IP Adresi Analizi / Sorgulanan bir IP adresine ait kurum/kişi bilgileri – 2 başlığı altında okuyabilirsiniz.
DDoS Saldırılarında Kullanılan IP Adresleri
DDoS saldırıları herhangi bir sistemi çalışamaz hale getirmek için yapılan saldırılardır. Bu tip saldırılar genellikle binlerce farklı bilgisayar kullanılarak yapılır ve hedef sistemin kapasitesinin kaldıramayacağı kadar trafik gönderilir.
DDoS saldırılarında tercih edilen yönteme göre IP adresi spoof işlemi gerçekleştirilebilir. Eğer yapılan saldırı SYN Flood, UDP flood tarzıysa saldırgan oturduğu yerden istediği IP adresini spoof ederek saldırı gerçekleştirebilir.
Bu da çeşitli durumlarda iki firmayı gereksiz yere karşı karşıya getirebilir. Mesela X firmasından aldığı üründen memnun kalmayan saldırgan internetten ücretsiz edinebileceği basit araçlarla X firmasının rakibi olan Y firmasına sanki X firmasından geliyormuşcasına DoS saldırısı gerçekleştirebilir. Y firması güvenlik sistemlerinde analiz yapıldığında saldırının X sisteminden geldiği düşünülecektir.
Yine benzeri şekilde zombi sistemler kullanılarak yapılan DDoS saldırılarında kullanılan IP adresleri gerçek olsalar bile sahibinin haberi olmadan sisteme yüklenen zararlı yazılımlarla gerçekleştirildiği için asıl faili bulmak oldukça zor olacaktır.
Başka Ülkeden Geliyormuş Gibi E-posta Göndermek
Ultrasurf, TOR gibi trafik anonimleştirme yazılımları kullanılarak yapılan işlemlerin farklı ülkelerden geliyormuş gibi gözükmesi sağlanabilir. E-posta kullanımında sık kullanılan iki yöntem vardır: bunlardan biri webmail hizmeti kullanmak(Hotmail, Yahoo gibi servislerin kullanımı) diğeri de Microsoft Outlook, Mozilla Thunderbird gibi e-posta istemcisi kullanmaktır. Her iki yöntemde de proxyler aracılığıyla trafik istenilen ülkeden geliyormuş gibi gösterilebilir fakat istenilen IP adresinden geliyormuş gibi gösterilemez.
Ultrasurf kullanılarak yapılan bir web sayfası ziyaretinde gözüken IP adresi bilgisi
Gönderilen e-postanın başlık bilgileri incelenirse e-posta sahte dahi olsa nereden gönderildiği bilgisi edinilebilir.
Ücretsiz Anonim Proxy Hizmetleri
Internet üzerinde hizmet veren binlerce ücretsiz anonim proxy hizmeti bulunmaktadır.
Bu hizmetlerden bazıları ülke bazında özelleştirilmiş hizmet sunmaktadır. Yani proxy servisini kulanırken hangi ülkeden çıkış yapılacağı belirtilerek tüm trafiğin ilgili ülkeden çıkması ve sunucularda o ülkeden geliyormuş gibi gösterilmesi sağlanabilir.
İstenilen Ülkeden IP Adresi Kullanma
Aşağıdaki ekran görüntüsü proxylerden ülke olarak Kanada’nın seçilmesi sonrası alınmıştır.
Bu proxy kullanılarak yapılacak bir işlemde asıl faili bulmak oldukça zordur. Bunun temel nedeni internet üzerinde aktif çalışan binlerce proxy servisinin hangi kullanıcının hangi zaman diliminde nereye bağlandığı bilgisini tutmamasıdır.
Sonuç
Internet altyapısı kullanılarak işlenen suçlarda şüpheci davranılmalıdır. Ele geçirilen bir IP adresinden yola çıkarak yapılacak işlemler işi tezgahlayan kişi tarafından bilindiğinden dolayı işe yaramayacaktır. Hatta özellikle yabancı IP adresleri kullanılarak belirli kişi/kurumlar töhmet altında bırakılmak istenebilir.
Bu gibi durumlarda suçluyu bulmak gerçek hayata göre daha zor görünse de konusunun uzmanı bir adli bilişimci suçlunun nereden geldiğini, kendisini gizleyip gizlemediğini, gizlediyse hangi yöntemleri, araçları kullanarak gizlediğini ortaya çıkarabilir.
Kaynak : 