Çalıntı kullanıcı bilgileri ‘hacker’ların elinde paraya dönüşüyor

Bilgisayar
Sosyal medya kullanıcılarının üyelik şartları gereği çeşitli internet platformlarıyla paylaştıkları kişisel veriler, güvenlik duvarlarını aşan “korsanlar” tarafından ele geçirilebiliyor. S...
EMOJİLE

Sosyal medya kullanıcılarının üyelik şartları gereği çeşitli internet platformlarıyla paylaştıkları kişisel veriler, güvenlik duvarlarını aşan “korsanlar” tarafından ele geçirilebiliyor.

Sosyal Medya ve Bilgi Teknolojileri Strateji Derneği Başkanı Abdullah Çiftçi, milyonlarca sosyal medya kullanıcısının bilgilerini çalan “sanal korsanların”, bu bilgileri internetin karanlık yüzü olarak da nitelendirilen “Deep Web” ortamında kolaylıkla paraya çevirebildikleri uyarısı yaptı.

Dünya çapında milyarlarca kullanıcı, kimi zaman alışveriş, kimi zaman oyun, kimi zaman da sosyal paylaşım amacıyla internet sitelerinin üyesi oluyor.

Kullanıcılar, üyelik şartları gereği kimlik ve kredi kartı bilgilerini üyesi oldukları platforma emanet ediyor ancak internet ortamının “korsanları”, güvenlik açıklarından yararlanarak bu bilgilere ulaşabiliyor.

Ele geçirilen kullanıcı bilgileri, dünya çapındaki milyarlarca kullanıcıyı pek çok konuda risk altında bırakıyor.

Kullanıcı bilgilerinin çalınmasının yaratacağı riskler konusunda AA muhabirine bilgi veren Çiftçi, dijital dünyada en önemli değerin “veri” ve “veri güvenliği” olduğunu ifade etti.

Siber korsanların veri hırsızlığını öncelikle para kazanma amacıyla yaptığını belirten Çiftçi, “Hacker‘lar çaldıkları veriyi Deep Web ortamında kolaylıkla paraya çevirebiliyor. Deep Web’de bir kredi kartı bilgisinin fiyatı, 1 dolar veya daha aşağı rakamlardan başlıyor. Bir hacker tek seferde binlerce kişinin bilgisini çalabiliyor.” dedi.

Abdullah Çiftçi, hacker’ların çaldıkları bu bilgileri şantaj amacıyla da kullandıklarını, bilgilerini ele geçirdikleri ünlü isimlerin kamuoyunda bilinmesini istemediği fotoğraf ve bilgilerini yayma tehdidiyle, bu kişilerden para kazanmaya çalıştıklarını kaydetti.

Askeri bilgilerin çalınması, patent hırsızlığı gibi daha ileri düzeyde “hack” olayları olduğuna da değinen Çiftçi, bilgileri ele geçirilen kişilerin üzerine sahte şirketlerin açılabildiğini, sahte kimlikle bankadan kredi çekilebildiğini, cep telefonu numarası alınabildiğini, kredi kartından harcama yapılabildiğini bildirdi.

“İstihbarat örgütleri de bilgileri ele geçiriyor

Bazı istihbarat örgütlerinin ise bilgileri ele geçirerek ülkelerde karışıklıklara sebep olabildiğini ifade eden Çiftçi, İngiltere’de kurulan Cambridge Analytica şirketinin Facebook’ta seçmeni etkilemek için 100 bin farklı reklam hazırlamasını anımsattı.

Kişinin doğduğu ve yaşadığı şehre, tuttuğu takıma, dini inançları ve ideolojik eğilimlerine göre kişiye özel reklamlar hazırlandığını dile getiren Çiftçi, kişisel verilerin kullanımıyla ülkelerin seçimlerine dahi müdahale edildiğini kaydetti.

2016 Başkanlık Seçimi’nde ABD Kongresi’nin Rusya’yı seçimlere internet üzerinden müdahale etmekle suçladığını anımsatan Çiftçi, Cambridge Analytica şirketinin yaklaşık 87 milyon Facebook kullanıcısının verilerini ele geçirerek hem ABD seçimleri hem de İngiltere’deki Brexit referandumunun sonuçlarını etkilediğinin iddia edildiğini söyledi.

Ülkeler kendi tedbirlerini alıyor

Abdullah Çiftçi, milyonlarca kullanıcısı bulunan sosyal medya platformlarının bir yazılımdan ibaret olduğunu, bu kodlama sisteminde bir açık bulmanın mümkün olduğuna işaret eden Çiftçi, “Hacker’lar kullandıkları özel yazılımlar ve bilgilerle en güvenli siteleri dahi hacklemeyi başarmışlardır. Siteler kendilerini sürekli güncellese de sonuçta daha ileri seviye bilgisi olanlar herhangi bir kodlama sisteminde algoritmaya müdahale edebilirler. Bu nedenle, neredeyse her gün dünyanın farklı ülkelerinden veri hırsızlığı haberlerini duyuyoruz. Sosyal paylaşım siteleri güvenlik için kendilerini sürekli güncelliyorlar ama hacker’lar da sürekli yeni yöntemlerle kendilerini güncelliyor. Dijital dünyada veri hırsızlığı ihtimali ile yaşamak zorundayız ve bu nedenle azami önlemleri almamız gerekir.” dedi.

Ülkelerin dijital dünyada vatandaşlarını, şirketleri ve kurumlarının verilerini korumak için önlemler almaya başladığını anlatan Çiftçi, şöyle konuştu:

“Mesela Rusya, yabancı sosyal medya platformlarından Rus vatandaşlarının verilerini tutan sunucuların Rusya’da tutulması şartını getirmişti. Kasım 2019 tarihinde de Rus Parlamentosunun alt kanadı olan Duma, Rus yazılımına sahip olmayan akıllı telefon ve bilgisayarların satışının yasaklanmasına yönelik yasa tasarısını kabul etti. Çin; Facebook ve diğer birçok sosyal medya platformunu veri hırsızlığı gerekçesiyle yasakladı. Amerikan Ordusu da TikTok’un Çin devletine verileri sattığı gerekçesiyle bu uygulamanın indirilmesini yasakladı.”

Türkiye’de de hükümetin, vatandaşlarını, veri hırsızlığına karşı koruyabilmek için bazı yasal düzenlemeler yaptığını vurgulayan Abdullah Çiftçi, ayrıca Emniyet Genel Müdürlüğü bünyesinde “Siber Suçlar Birimi” kurulduğunu sözlerine ekledi.