Online oyun hesaplarının çalınması bilişim suçlarında yeni bir trend olarak karşımıza çıkmaktadır. 2007 yılından bu yana meydana gelen digital oyun hesap hırsızlıklarına baktığımızda ciddi oranda bir artış olduğunu görmekteyiz. Şu ana kadar toplamda 5 milyon TL ye yakın digital oyun hesabının ve eşyasının çalındığı tahmin ediliyor.
Oyun hesaplarının nasıl çalındığı konusuna biraz daha eğilmek gerekirse vereceğim örneklere yabancı olmadığınızı göreceksinizdir.
Oyun oynayan her insanın takip ettiği belirli forumlar olabilir. Oyun hesaplarını çalan hırsızlar için oyun forumları, oyunculara ulaşmak için en önemli yerlerdir. Oyuna yeni başlayan oyuncular, oyunlar hakkında bilgi almak için genelde her insanın kullandığı “google” arama motoru ile oyunu ile ilgili forumlara ulaşabilmektedir.
Oyuncuların çoğu oyunu hakkında bilgiyi, gerekli yazılımları bu forumlarda bulmaktadırlar. Hackerlar oyun forumlarında paylaşacakları yazılımlarla aynı anda binlerce oyuncunun hesabını boşaltabilirler. Bunu yaparken öncelikle forumlarda analiz yapıyorlar. Oyun içerisinde oyuncularla irtibata geçip, takıldığınız iyi oyun forumları var mı? Hangi oyun forumlarını tavsiye ediyorsunuz gibi tuzak sorularla iyi oyuncuların girdikleri oyun sitelerini kendilerine hedef olarak seçiyorlar.
Hackerlar oyuncuların kullanmaya mecbur oldukları ücretli yazılımları, oyuncuların oyun forumları içerisinde başlık açarak aradıkları yazılımları crackleyerek ya da bunları başka yerlerden temin ederek bu programları oyun forumlarında paylaşmaktalar. İşine yarayacak programı gören kullanıcılar ücret vermektense programda ya da crack te olabilecek bir virüs olasılığını göze alarak programları indirmekteler. Hackerlar en çok oyun hile yazılımlarını, oyun bot yazılımlarını, sesli iletişim programlarını, güvenlik yazılımlarını, chat programlarını, video editleme programlarını, basit photoshop programlarını ve cep telefonu masaüstü uygulamaları gibi oyuncuların dikkatini çeken yazılımlara zararlı yazılımlar gömerek oyun forumlarında paylaşmaktadırlar.
Bu zararlı yazılımları bazı hackerlar kendileri geliştiriyor. Geliştiremeyen kısım ise bu yazılımları satan kişilerden temin ediyor. Google da “Antivirüslere yakalanmayan keylogger” diye bir arama yaptığınızda karşınıza onlarca sayfa çıkacaktır. Bu zararlı yazılımların satılması suç olduğu gibi, karakter hırsızlığı suçunu işleyenlere yardım ederek ayrıca bir suç daha işlenmiş olmaktadır. Bu zararlı yazılımlar “Ebeveyn takip sistemleri “ başlığı altında kurnazca satılmaktadır. Eğer amaç ebeveyn takip yazılımı ise “Antivirüslere yakalanmayan takip sistemi” başlığını kullanmanın amacı nedir?
Peki bu bilgi çalmaya yönelik zararlıları antivirüsler neden yakalayamıyor?
Antivirüs nedir? Nasıl çalışır?[1]
Antivirüs; yıllardan beri bilgisayar sistemlerimizi korumak için kullanmaya alıştığımız yazılımların genel adıdır. Bu yazılımlar, bilgisayarlarda bulunan dosyaları kendi imza tabanları ile karşılaştırarak veya sezgisel (heuristic) olarak adlandırdıkları yöntemleri kullanarak zararlıları tespit etmeye çalışırlar.
Nasıl çalışır?
Antivirüsler, imza karşılaştırma ve sezgisel(heuristic) yöntemler kullanarak bilgisayarınızdaki zararlıları tespit etmeye çalışan ve tespit ettikten sonra bu zararlıların bilgisayarınızdan temizlenmesi için çaba gösteren emektar yazılımlardır.
- İmza Karşılaştırma Yöntemi:Antivirüsler imzası bilinmeyen bir zararlı yazılımı kesinlikle tespit edemezler. Sizin yazacağınız herhangi bir zararlıyı tespit edemezler. Çünkü; antivirüsler o yazılımın ne yapısına ne de sistemde neler yaptığına bakmazlar. Bu işlem, teknik olarak zahmetli ve bir o kadar da bilgi ve tecrübe gerektiren bir iştir. Bu sebepten antivirüsler tarafından kullanılamazlar.İmza karşılaştırma yönteminde, virüs veri tabanında bulunan (n) sayıdaki imza (zararlının parmak izi gibi düşünebilirsiniz) dosya içerisinde teker teker karşılaştırılarak doğru olan bulunmaya çalışılır. Bu yöntem, eğer zararlı kendi imzasını değiştirme (polymorphic) ya da kodlarını düzenleyebilme (metamorphic) yetisinden birine sahip değilse etkilidir.
Sezgisel (Heuristic) Yöntem:Sezgisel yöntem, geliştirildiği ilk yıllarda imzası olmadan bir virüsü tanımlayabilme çabasının ürünüdürler. Mantık olarak sezgisel yöntemler içeren antivirüs, bir programı önce kendi üzerinde inceler (tersine mühendisliğe tabi tutar), virüse benzeyen kodlarla karşılaştığında bunları sınıflandırır ve belirli değerlendirmelerden geçirerek nihai sonucu üretir. Bu sonuca göre programın zararlı olup olmadığına karar verilir.
Sezgisel yöntemde size amaçlanan programların sanal bir ortamda tersine mühendislik yolu ile adım adım incelenerek bir yapay zeka sayesinde karara varılmasını sağlamaktır.
Bugün, programların ve işletim sistemlerinin çok işlemli (multitask) ve bağıl çağırma (relative call), bağıl adresleme (relative addressing) vb. yöntemlere sahip olduğunu düşünürseniz varacağınız nokta hep aynıdır.
Sezgizel yöntemler gelişmiş bilgisayar ve programlama tekniklerine uyumsuzdur ve doğru şekilde sonuç üretmeleri amacıyla kullanılamazlar.
Sezgisel yöntem için bir kaç güncel örnek vermek gerekirse; daha yakın zamanda basında çıkan, işletim sistemi bileşenlerini ve hatta işletim sistemlerini zararlı olarak gören, sistem dosyalarını silen, sistemleri çökerterek kişi ve kurumların maddi kaybın yanı sıra, veri ve işgücü kaybınıda uğratan antivirüs haberlerini internette herhangi bir arama motorunda sorgulatarak kolaylıkla bulabilirsiniz.
Sezgisel yöntem konusunda daha fazla konuşmanında anlamı olmadığına, çünkü bu yöntemin yukarıda verdiğimiz bilimsel örneklerle insan zekası ile alay edildiğine inanıyoruz.
Bugün; sezgisel yöntemlerle ilgili sadece şu soruya cevap arıyoruz; Güvenlik sezgilere bırakılabilir mi? [1]
Oyunlar, forumlarının dışında internet kafeler oyuncu kitlelerine ulaşmak için ikinci büyük hedeflerdir. İnternet kafeler oyunların oynandığı büyük platformlardır. Günümüz de oyun turnuvaları, yarışmalar, etkinlikler vb her şey internet kafelerde yapılmaktadır.
Oyuncuların sürekli olarak gittiği oyunlarını oynadığı internet kafelerde gerekli güvenlik önlemleri alınıyor mu?
Oyun oynamak için bir masa ya oturan bir kullanıcı kalkarken bilgisayarında bir keylogger ya da trojan çalıştırsa ve kendisinden sonra oturacak olan oyuncu bunu fark etmeden oynadığı oyuna giriş yapsa ve akabinde oyun hesabı çalınsa bunun sorumlusu kim? Mağduriyeti kim giderecek?
İnternet kafeler hackerlar için önemli hedeflerdir. Oyuncuların genelde oturduğu masaları takip edip, onlardan önce makineye oturup bir zararlı çalıştırırlarsa ondan sonra oturacak herkesin hesabını çalabilir. Bu durumda internet kafe yetkilisi deepfreeze ve benzeri yazılımlarla sistemini koruma altına almalı ve reset işlemi ile bilgisayarı yeni kullanıcıya yeniden açmalıdır.
Deepfreeze yeterli midir?
Deepfreeze yeterli değildir. Günümüz zararlı yazılımlarının gelişimi o kadar hızlı olmaktadır ki deepfreeze çok rahat manipule edilebilmektedir. Ayrıca bir makineye reset atmak ta zararlı yazılımlardan sizi kurtarmayabilir.
Nasıl mı?
Sosyal mühendislik yaparak bir makineye zararlı bulaştırabilirsiniz. Örneğin sürekli olarak takip ettiğiniz bir kafe de oyuncuların oturduğu bilgisayarları hedef alarak hem o bilgisayarlara hem de tüm internet kafeye zararlı kurdurabilirsiniz. İnternet kafe sahibine,
“Merhaba, biz şu üniversite okuyoruz. Bizim sürekli olarak oynadığımız, turnuvasına hazırlandığımız bir oyun var. Eğer bu oyunu internet kafenize yüklerseniz sürekli olarak arkadaşlarımızla gelip turnuva hazırlıklarınızı kafenizde yapmak istiyoruz.”
gibi bir cümle ile içerisine trojan, keylogger ya da diğer gömdüğünüz zararlı yazılımları tüm internet kafeye kurdurabilir ve bütün bilgileri çalabilirsiniz.
Bu durumu önlemek için internet kafe yöneticilerinin uyanık olması gerekmektedir. Sosyal mühendislik ile yanınıza yaklaşan hackerlar vicdanınız, inancınız, duygularınız, zaaflarınız, merhametiniz gibi önemli olguları kullanarak sizleri hedefine ulaşmaya araç olarak kullanabilir.
Son olarak şunu diyebiliriz ki digital oyunlar konusunda gerekli düzenlemeler ve yaptırımlar gerçekleşmezse ülkemizde en çok oyuncular mağdur olacaktır.
Kaynak : 