Yaptığı ifşaatlar ile tüm dünyada büyük ses getiren WikiLeaks’in başı online ödeme sistemleri ile dertte. Yayınlardan rahatsız olan başta Amerika olmak üzere, hükümetler sitenin gelir kaynaklarını engellemek için ödeme sistemi şirketlerine baskı yapıyor.
Önce PayPal ardından da Masttercard ve Visa Europe firmaları varlığını yapılan bağışlar ile sürdüren siteye hizmet vermeyi kestiklerini duyurmuşlardı [1], [2]. Bu duyuruların ardından ise WikiLeaks taraftarları protesto eylemleri başlatmış, siteye destek veren “Anonymous” grubu da WikiLeaks’e hizmet vermeyi kesen firmalara DDoS saldırıları başlatmıştı.
Hollanda bilişim polisi, ülkenin üçüncü büyük şehri The Hague’da 16 yaşındaki bir genci Mastercard ve Visa Europe firmaları aleyhine yapılan DDoS saldırılarına karıştığı gerekçesiyle tutukladığını açıkladı. Bu tutuklama WikiLeaks’e hizmet vermeyi bırakan firmalara yönelik saldırılar esnasında yapılan ilk tutuklama olması açısından önem taşıyor. Adı açıklanmayan gencin Rotterdam’da bugün hakim karşısına çıkması bekleniyor.
Hollanda polisinin yaptığı yazı açıklamada tutuklanan gencin suçunu kabul ettiği ve bilgisayarlarına ve hard disklerine el konulduğu belirtiliyor. Bu tutuklama WikiLeaks’e hizmet vermeyi kesen firmalara yönelik saldırılar düzenleyen Anonymous grubunun Hollanda merkezli anonops.net sitesini kullanması üzerine gerçekleşmiş. Hollanda bilişim polisi anonops.net’i takibe alarak tutuklanan 16 yaşındaki gencin saldırılarda yer aldığını saptamış.
Anonymous grubundan daha önceki bir yazımızda kısaca bahsetmiştik [2]. Özellikle WikiLeaks’in bir takım güçler tarafından mali anlamda baskı altına alınmaya çalışıldığı iddia edilince bu grup WikiLeaks’e hizmet vermeyi kesen PayPal, Amazon, Mastrecard, Visa Europe gibi firmalara koordineli DoS saldırıları gerçekleştirmeye başladı. DoS saldırılarında kullanılan yöntem ise gönüllülerden oluşan ve grubun adı gibi anonim bir botnet oluşturmaktan geçiyor.
Anonymous grubu DDoS saldırılarını Praetox Technologies tarafından geliştirilen ve C# dilinde yazılan LOIC (Low Orbit Ion Cannon – Düşük Orbitalli İyon Topu) uygulaması ile gerçekleştiriyor. Bu uygulamanın yaptığı işlem ise hedef sitenin sunucularına TCP paketleri, UDP paketleri veya HTTP talepleri göndererek hizmet engellemesi yapmak.
Söz konusu uygulama ilk kez Anonymous grubunun Scientology web sitelerine yönelik saldırılarında popülerlik kazandı. Aynı uygulamanın modifiye edilmiş versiyonları da şu anda Operation Payback organizasyonu tarafından koordine edilen Operation Avange Assange (Avange’ın İntikam Operasyonu) tarafından sıklıkla kullanılmakta.
Konunun enteresan yanlarından birisi ise LOIC uygulamasının pek çok internet sitesinden ücretsiz olarak indirilebilmesi. Uygulamayı indirdikten sonra hiç bilgisayar bilginiz olmasa da sadece uygulamayı çalıştırarak ve “Anonymous” grubunun IRC kanalı üzerinden yetki vererek DDoS saldırlarına dahil olabiliyorsunuz. Ancak bu uygulamada IP adresinizi gizleyecek bir filtre veya koruma unsuru yok, dolayısıyla da suçlama yapılması halinde bilişim polisinin takibi ve sizi yakalaması oldukça kolaylaşıyor.
Turk-internet.com olarak DDoS saldırısı hakkındaki yasal düzenlemeleri ve ülkemizdeki durumu Avukat Serhat Turan’a sorduk. Serhat Bey’in verdiği cevap şu şekilde:
“Bildiğiniz gibi bir DDos atağı düzenlenirken birden fazla (kimi zaman binlerce) bilgisayarın belirli bir hedefe (sunucuya) saldırması amaçlanmaktadır. Buradaki amaç bu saldırıyı düzenleyenin kimliğini saklamaya çalışmasıdır. Birden fazla bilgisayarın bir hedefe yöneltilmesi ise başka başka bilgisayarların sistemlerinin ele geçirilmesi ve zombilerin bünyesindeki deamonlar vasıtasıyla Ddos’un taleplerini gerçekleştirirler. Söz konusu düzenekte saldırı gerçekleşirken bilgisayar sahiplerinin iradesi dışında eyleme katıldıklarını belirtmek gerekir.
Ancak yine bilindiği gibi Wikileaks ordusu tamamen gönüllülerden kurulmuş bir ordudur ve bilgisayar sahipleri kendi iradeleriyle bilgisayarlarının “zombie” olarak kullanılmasına açıkça onay vermektedirler. Dolayısıyla kural olarak saldırıdan sorumlu oldukları (kendi ülke kanunlarının belirlediği ölçülerde) söylenebilir.
Yukarıda belirtilen fiil ve bu fiile uyan ceza Türk Ceza Kanunu’nun (TCK) “Sistemi engelleme, bozma, verileri yok etme veya değiştirme” başlıklı 244. Maddesinin birinci fıkrasında düzenlenmiştir. Buna göre; “Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılır.” Fail, Ddos saldırısı sunucu üzerinde aşırı yüklenmeye neden olarak sistemi işlemez hale getirmekle (sistemin çökmesi) bir bilişim sistemin işleyişine engel olmak fiilini gerçekleştirmektedir.
Ülkemizdeki uygulamada bilgisayar sahibi, soruşturma sürecinde elde edilecek IP numarasına kayıtlı İnternet hattının sahibi olarak varsayıldığından, gerçekte suçu işleyen kişinin kim olduğu ortaya çıkamayabileceği gibi masum kişilerin de ceza alması mümkün olabilecektir. Örneğin, bir şirket sahibinin adına kayıtlı bilgisayar üzerinden Wikileaks ordusuna katılacak gönüllülünün (şirket çalışanının) hangisi olduğu belirlenemediği sürece hat sahibinin sorumlu olduğu mahkemeler tarafından benimsenmektedir.
Fakat yine de şunu belirtmek gerekir ki yalnızca IP tespiti ile söz konusu bilgisayar sahibinin veya kullanıcısının kanunda belirtilen eylemin faili olduğu kesin olarak tespit edilemez. Failin kim olduğunun veya fiilin hangi araçla gerçekleştirildiğinin kesin olarak anlaşılabilmesi için söz konusu IP’yi kullanan bilgisayarın bizzat incelenmesi gerekmektedir. Aksi takdirde suçu kesin olarak kanıtlanamayan sanığın şüpheden yararlanarak beraat etmesi esastır.”
[1]- PayPal DoS Saldırısı Nedeniyle 8 Saat Kapandı, Uzmanlar WikiLeaks İhtimali Üzerinde Duruyor
[2]- WikiLeaks’e Yönelik Baskılar Artıyor, Visa Europe ve Mastercard da Desteğini Çekti
Kaynak : 