Bilgisayar korsanlarından “sextortion” ile şantaj

İSTANBUL
Bilgisayar korsanları, mahrem konuların ifşa edilmesi ve toplumsal baskı ile dışlanmasına neden olacak duyguların istismarı olarak bilinen “sextortion” yöntemini kullanarak vatandaşlardan sanal parayla fidye istiyor.
Uzmanlar, vatandaşları bilgisayar korsanlarına karşı kendilerini koruyabilmeleri için kolay tahmin edilebilen şifreleri kullanmaması ve gelen elektronik postalardaki linkleri tıklamaması konusunda uyardı.
Bilişim Teknolojileri ve Siber Güvenlik Derneği Yönetim Kurulu Başkanı Yavuz Sultan Selim Yüksel, AA muhabirine yaptığı açıklamada, siber güvenliğin farkındalıkla başladığını, bu konuya dikkat etmeyen vatandaşları ise bazı tehlikelerin beklediğini söyledi.
Yüksel, sanal şantaj ve fidye tehdidi konusunda günümüz dünyasında yeni tehlikelerin ve kavramların ortaya çıktığını ifade ederek, bu konuda “sextortion” ile “scam” kavramlarının önemli olduğunu kaydetti.
Sextortion yönteminin de kullanılmaya başlandığını dile getiren Yüksel, şöyle devam etti:
“Kurbanlar cinsel içerikli bu şantaj yönteminde, gizli bir sırrı başkasıyla paylaşmak zorunda kalmak anlamına geleceğinden yardım da isteyemiyor. Bu durum ciddi psikolojik travmalara yol açabilir. Bir diğer kavram olan ‘scam’, internet üzerinde yer alan genellikle bir planın başlangıcı olarak kurgulanmış, aldatıcı duruma verilen genel addır. Asıl hikayeyi başlatmak için bir başlangıçtır. İçerisinde gerçek elektronik posta şifrenizi gördüğünüzde konuya ciddi olarak yaklaşmanız gerektiğinizi düşünürsünüz. Bir de sonunda iş dünyasına ve ailenize rezil olmak gibi bir durumda var.”
Bilgisayar korsanlarının, geçen hafta, bir vatandaşa gönderdikleri elektronik postada bitcoin olarak fidye talep ettiklerini vurgulayan Yüksel, “Gönderdikleri elektronik postada, sanal para bitcoin olarak fidyeyi ödemezse ellerinde bazı cinsel sitelere eriştiğine dair görüntüler olduğunu ve bilgisayar kamerasıyla erişim sağlayarak, uygunsuz görüntülerini çektiklerini yazmışlar. Her iki görüntüyü birleştirip kısacası onu rezil etmekle tehdit etmişler. O arkadaşım kendinden emin olmasına rağmen elektronik postada yer alan kendisine ait olduğu için bilinmemesi gereken erişim şifresi, postanın konu kısmında ve içeriğinde açıkça yazdığı için endişelenmiş.” diye konuştu.
Yüksel, benzer şantajların büyük bir kitleye yapıldığını, bu kitle içinde mahrem bilgilerin veya görüntülerinin yayılmasını istemeyenlerin de bulunabileceğini kaydetti.
“Bilgisayarlar ailede ortak kullanılıyor”
Yüksel, Türkiye’de bilgisayarların ailede ortak kullanıldığını, ebeveynlerin de bu nedenle “Acaba çocuklarım yanlış bir şey mi yaptı?” gibi duygulara kapıldığına dikkati çekti.
Birçok dijital tehdit olayının aile hayatlarında ciddi yıkımlara sebep olduğunu vurgulayan Yüksel, şöyle devam etti: “Facebook’un kurucusu Mark Zuckerberg’in web kamerasını bantlamasının ortaya çıkmasından sonra ‘Bu kadar teknolojik bir adam böyle bir önlem alıyorsa demek ki işler bu kadar kolaymış.’ kanaatini daha da güçlendiriyor. Çünkü insanlar diz üstü bilgisayarlarından bir şeyleri yataklarında izliyor. Bazen mahrem olan alanlarda bu cihazlar duruyor. Birisinin kamerayı bir şekilde uzaktan kontrol ederek, özel görüntülerimizi kaydetme ihtimali de yüksek oluyor. İnsanlar da ‘Acaba benim birtakım görüntülerim böyle çekilmiş olabilir mi?’ diye düşünüyor. Böyle olunca da panik havası iyice hakim oluyor. Yabancı haber kaynaklarında işlenen konuyla ilgili birden fazla dijital cüzdan adresi ile 250 bin dolar gibi ödeme yapıldığından bahsediliyor.”
“Hesaplarda güçlü parola kullanın”
Birçok servise ve siteye erişim sağlarken kullanılan şifrenin aynı olmamasının önemini vurgulayan Yüksel, “Şifre konusunda farkındalık eksikliği ya da özensizlik gelecekte daha farklı problemler olarak karşımıza çıkmaya devam edecektir. Özellikle, kripto paralar ile şantajcının parayı bir meydanda elden teslim alması gerekmediğinden bu işler daha da gelişecektir. Bir sisteme, servise erişirken ya da oyun oynarken, paylaştığımız bilgilerin para edecek nitelikte kullanıldığını unutmayıp dikkatli olmak ve güçlü parolaya sahip kendimize özel yaklaşımlar edinmeliyiz.” değerlendirmesini yaptı. Sosyal medya uzmanı Cem Karahüseyin ise fidye yazılımların kurum, kuruluş ve bireyleri tehdit ettiğini, bunların bulaştıkları sistemdeki dosyaları şifrelediğini belirtti.
Şifreyi çözmek için mağdur vatandaşlardan para talep ettiğini dile getiren Karahüseyin, talep edilenlerin bitcoin ile diğer kripto para cinsinden isteyerek, kendisinin takip edilmesini imkansız hale getirmeye çalıştığını anlattı. Karahüseyin, fidye yazılımların bilgisayarlara açılan şüpheli ek dosyalardan, tıklanılan şüpheli linklerden, uygulamalar ve indirilen üçüncü parti mecralardan bulaştığı söyledi.