4.1. Hizmet Aksatma (DoS) ve Dank Hizmet Aksatma (DDoS)SaldrlarDoS (Denial of Service) saldrlarndaki ama kritik bilgileri almak, onlar dzenlemek veya yok etmek deildir; DoS saldrlar herhangi bir anileyiini bozmaya ynelik saldrlardr (Xiang vd., 2010). Bylelikle akullanclar, bilgi akn yavalatacak veya tamamyla durduracak biimdekiyenileme istekleri nedeniyle aa ulaamaz duruma gelebilmektedirler. Busaldrlar herhangi bir internet sitesinden hizmet alan kullanclarn o siteyeeriimlerini engelleyerek hizmet aknn durmasn salamaktadr. Bu tarzsaldrlarn en nemli zellii saldran tarafa ok snrl imkanlarla bilesaldry dzenleyebilecek frsat vermesidir. Eski model bir bilgisayar vesradan bir modemle son teknolojiyi kullanan bir bilgisayar an kertmekmmkn olmaktadr. Hem maliyeti dk ve faili bulunamayan, hem deetkisi nemli olan DoS saldrlar siber savata kullanlan nemlisilahlardandr.DDoS (Distributed Denial of Service) saldrlar ise virslertarafndan etki altna alnm ok sayda bilgisayar sistemlerinin veyaalarnn tek bir bilgisayara saldrmasdr. Bylece binlerce bilgisayar aynanda tek bir bilgisayara saldrarak onu etkisiz hale getirebilmektedir(Douligeris ve Mitrokotsa, 2003:643-644; Gupta vd., 2009:225). DDoStarzdaki saldrlar DoS saldrlarna kyasla durdurulmas daha gsaldrlardr. nk birok farkl noktadan ayn anda saldrmaktadrlar.Siber saldrlar tek bana ortaya kabilecei gibi taraflar arasndakan fiziki mcadelenin ardndan da grlebilmektedir. Devletler veya odevletler iindeki eitli gruplar zaman zaman sorun yaadklar lkelerekar siber saldr silahlarn kullanabilmektedirler.Herhangi bir konuda sorun yaayan taraflardan biri dier tarafamaddi zararlar vermek ve lke gvenliini salayan ynetimlerin itibarnsarsmak iin de siber saldr yntemlerine bavurmaktadrlar. rnein, srailve Filistin arasnda yaanan siyasi gerilimler gerek ve siber dnyadabirbirine paralel olarak gerekleen saldrlara sebep olmutur. Filistindeikinci intifadann Eyll 2000 tarihinde balamasyla birlikte siber intifadaya da Inter-Fada olarak adlandrlan siber sava da balamtr. srailynetimi, 6 Kasm 2000 tarihinde srail askerinin Hizbullah tarafndankarlmasn takiben, Hizbullah ve Hamasn internet sitelerine younbiimde DDoS saldrlar dzenlemitir. Bu saldrlara cevap olarak Filistinsempatizan hackerlar da srail savunma glerinin, Dileri Bakanlnn,Tel Aviv Borsasnn ve Merkez Bankasnn web sitelerinin kmesineneden olmulardr. (Lev, 2000) Bylece iki taraf aralarndaki anlamazl vesava siber alana da tamlardr (Whitaker, 2000).Bu tarihlerdeki bir dier rnek ise in ile ABD arasnda yaanansiber gerilimdir. 2001 ylnn Nisan aynda bir in sava uayla ABDgzetleme uann arpmas sonrasnda baz inli hacker gruplar (HonkerUnion of China ve Chinese Red Guest Network Security Technology Alliencegibi) ABDye kar youn ve uzun sreli siber saldrlar dzenlemilerdir.inli hacker gruplar Beyaz Saray, Amerikan Enerji Bakanl ve AmerikanHava Kuvvetlerinin de iinde bulunduu yaklak 1200 siteye DDoSsaldrlar dzenlemilerdir (Vatis, 2001:8). ABDyi hedef alan sibersaldrlarn kaynann belli olmasna ramen, in hkmeti bu saldrlarakar bir yaptrm uygulamamtr. Bu saldrlarn in hkmeti tarafndandesteklendii ya da en azndan grmezden gelindii aktr.Siber saldrlarn daha gncel rnekleri ise 2007 ylnda Estonyayadzenlenen yksek younluklu saldrlardr. Estonyaya dzenlenen bu younsiber saldrlarn balang noktasn lkede yaayan Rus kkenli aznlklarlaEstonyallar arasndaki sorun oluturmutur. Gemiten gelen anlamazla2007 ylnn Nisan aynda ortaya kan sorunlar da eklenince lke youn birsiber saldr tehdidi altna girmi, Estonya hkmetine ve ulusal medyaya aitsitelere youn DDoS saldrlar yaplm ve baz siteler de kullanlamaz halegetirilmitir. (Davis, 2007) Estonyay hedef alan siber saldrlar internetedayal bilgi teknolojilerinin ne derece hassas ve saldrlara ak olduunu birkez daha gstermi bulunmaktadr.Yakn dnemde yaanan siber saldr hedeflerinden bir bakas olanGrcistan ise, 2008 ylnda yaanan Rusya-Grcistan savayla birlikte younolarak siber saldryla kar karya kalmtr. 8 Austos 2008de RusyannGrcistana saldrsn takiben Grcistan hkmetine ait internet sitelerineDoS saldrlar dzenlenmitir. Fiziki saldryla e zamanl dzenlenen sibersaldrlar gerek dnyada oluan sorunlarn annda sanal dnyaya dayansyabileceini gstermitir. Grcistan ve Rusya arasndaki siber savakamuoyunu ekillendirmek amac da tamaktadr. Her iki tarafn destekileritarafndan gerekletirilen DoS saldrlarna ek olarak sahte sitelerhazrlanm ve bu sitelerde iki grup da kendi dorularn halka ulatrmayaalarak propaganda yapmlardr (Thomas, 2009:39). Bankaclk, medya vehkmete ait sitelere bilgi aknn salanmas durdurularak Grcistan iindeve uluslararas alanda haberlere ulam engellenmitir. Bu saldrlaraGrcistan tek bana kar koymakta zorlanm ve dardan yardm almakdurumunda kalmtr. Grcistan Dileri Bakanl sitesi ve Grcistanagnlk haber akn salayan siteler Googlen salam olduu domain alansayesinde korunmutur. Baka bir yardm da yneticisi Grc olan zel birAmerikan internet servis salaycsndan gelmi ve Grcistan DevletBakannn resmi sitesinin yeniden kullanma almas salanmtr(Ashmore, 2009).Bir dier siber saldr Krgzistanda 2009 ylnda meydana gelmive lkenin iki ana internet salaycs hedef alnarak, DoS saldrlaryla websitelerinin kmesine, lkedeki elektronik posta servisinin de kullanlamazhale gelmesine neden olmutur. Bu saldrlarn Rusya kaynakl olduu tespitedilmi (Rhoads, 2009), ancak saldrlarn arkasnda Rus hkmetininolduuna dair herhangi bir kant bulunamamtr. 2Siber saldrlardan muzdarip olan devletlere Pentagondan yaplanaklamaya gre son dnemde yaam olduu siber ataklar nedeniyle ABDde katlmtr. ABD Savunma Bakan Yardmcs (Deputy Secretary ofDefense) William J. Lynn siber tehlikenin farknda olduklarna vurgu yaparaktek bir tu darbesinin gz ap kapayncaya kadar nemli zararlara yolaabileceini ifade etmitir. 2011 yl Mart aynda Ulusal Savunma Andantek bir seferde 24 bin belgenin alndn duyuran Bakan Yardmcs Lynn21. yzylda bit ve bytelarn kurun ve bombalar kadar tehlikeliolduunun altn izmitir (Lynn, 2011). Siber saldrlarn hedefinde olanABD, kendisine yneltilecek herhangi bir siber saldry sava sebebisayacan da ilan etmitir. (Gorman ve Barnes, 2011)4.2. Kt Amal YazlmlarKt amal yazlmlar bilgisayarn iletim sistemini hedef alarakkullanlmaz hale getirebilen deiik trdeki yazlmlardr. Bu yazlmlareitli amalara ynelik olarak da gelitirilebilmektedir.4.2.1. IP Aldatmacas (IP Spoofing)IP kandrmacas olarak kullanlan bu saldr biiminde saldrgan vekorsan yazlm ok bilinen gvenli bir sitenin IP adresini kullanarak kendikimliini gizlemeyi baarr. Gizlemi olduu kimlik sayesinde sisteme szdtaraycdan (browser) veya balant kurduu adan bilgilere ulaabilmektedir(Vatis, 2001). IP aldatmacas sayesinde sisteme szan korsan URL (UniformResource Locator - Birrnek Kaynak Bulucu) adreslerinin bir sahtesinihazrlayabilmektedir. Bylece orijinal siteyle aradaki fark anlalamaz halegelmekte ve bu fark anlayamayan kii ve kurumlarn nemli bilgilerineulalabilme imkan domaktadr.Rusya Bikekteki hava ssnn Amerikan kuvvetleri tarafndan kullanmnndurdurulmasn istiyordu; bu nedenle Krgzistana ynelik bask oluturmutu.Krgzistandaki siber saldrlar ise Rusya hkmetinin Krgz hkmetine yapt baskylaayn dneme rastlamtr. Bikekte bulunan hava ss Afganistanda Amerika tarafndanyrtlen operasyonlar iin stratejik neme sahip kritik bir lojistik destek merkeziydi. Buadan bakldnda gerek dnyada ortaya kan herhangi bir sorunun, siber dnyadayansmalarnn grlebileceine dair dier nemli rnek gzler nne serilmektedir (Rhoads,2009).4.2.2. Kt Amal Yazlm (Malicious Program)Kt niyetli bu yazlmlar bilgisayarn normal fonksiyonlarn yerinegetirmesine engel olabilirken, bilgisayarlarda siyah pencereler aaraksaldry dzenleyen tarafndan uzaktan kontrol edilmesini desalayabilmektedirler. Sanal dnyada trojan, worm ve virus olarakbilinen yazlmlarn tamam kt amal yazlm (malicious program)rnekleridir. Bu tip saldr aralar baz dosyalar silebilecei gibi bazlarnda kullanlamaz hale getirebilmektedir. Virsler kendilerini bir takmprogram veya dosyalara bal hale getirebilir ve bu ekilde bir bilgisayardandierine diskler ve alar arasnda -kendilerini kopyalayarak- hzlayaylabilirler. Siber saldrda kullanlan bu tr yazlmlar hedefteki bilgisayarkt yazlmlar barndracak ekilde yeniden programlayarak nemli bilgileriele geirebilecekleri gibi bu bilgileri yok da edebilmektedirler (Dashora,2011).Worm (solucan) olarak bilinen zararl yazlmlar virsler gibibilgisayarlar arasnda hzla yaylabilirler. Ancak wormlar yaylrkenbilgisayar kullanclarnn yardmna ihtiya duymamaktadrlar (Weaver vd.,2003:11). Wormlarn en byk zellii kendilerini saysz kezkopyalayabilmeleridir. Bu da bir bilgisayardan yz binlerce wormun bakabilgisayarlara gnderilmesine neden olmaktadr.Trojanlar ise zararsz ve faydal olarak bilinen programlarn iinegizlenmi yazlmlardr. inde bulunduklar programlar kontrol edebildiklerigibi onlara zarar da verebilirler. Trojanlar bir ilevi yerine getirirken aynzamanda baka bir ilevi de gerekletirebilmektedirler. rnein baztrojanlar yerletikleri bilgisayar iinde farkl zel kelimeleri arayabilirler ve okelimelerin getii dosyalar kopyalayp baka bir bilgisayara otomatikolarak gnderebilirler (Olovsson, 1992).Kt amal yazlm programlarnn en gelimi versiyonunuoluturan Stuxnet adndaki worm, 2010 ylnda ortaya kmtr. Stuxnetin enbelirgin zellii kendisini otomatik olarak kopyalayabilmesidir. Byleceiine yerletii a kullanlamaz hale getirene kadar yaylabilen bir tryazlm bombas ilevi grmektedir (Hearn vd., 2010:9). New York Times,BBC ve Guardian gibi gazeteler bu virsn ABD veya srail tarafndangelitirilmi olabileceini ne srmlerdir.3 Bunu dndrecek en nemligelime ise Stuxnetin hasara yol at host sitelerinin %60a yaknnnranda bulunuyor olmasdr. Bir ok kii bu virsn zel eitimli uzmanlartarafndan devlet destekli bir siber saldr amacyla gelitirildiinidnmektedir (The Chemical Engineer, 2010:10).1999da NATO mttefiklerinin Yugoslavya Cumhuriyetinibombalamaya balamalarnn ardndan, Yugoslavya sempatizan baz gruplarNATOnun alt yapsn hedef alan siber saldrlar dzenlemilerdir.NATOnun yaklak 100e yakn internet hizmet salayclarnn (server)hedef alnd siber saldrlarda DDoS saldrlar ve yukarda anlatlan tiptekibinlerce virsl e-mail gnderim yntemlerinin kullanld tespit edilmitir.NATOnun iletiim ana yaplan siber saldrlar Amerikan hkmetinin,askeri birimlerinin ve ticari irketlerinin web sitelerine Yugoslavya destekisiSrplar, Ruslar ve inliler tarafndan yaplan saldrlar elik etmitir(Messmer, 1999).Pakistan ve Hindistan arasnda yaanan Kemir sorunu sadecegerek dnyada yaanmakla kalmam Pakistan sempatizan eitli hackergruplarnn Hindistan web sitelerine saldrmasyla sanal dnyaya datanmtr. Her iki taraftan da siber saldr gruplar kendi propagandalarnyaymak iin siber taktikler gelitirmi ve bunlar hayata geirmeyealmlardr. ncelikle Pakistan destekisi siber saldr gruplar Kemirsorununun kresel alanda bilinirliini artrmak iin Hindistann nemli websitelerine (Hindistan Parlamentosu web sitesi, TV a Zee, Asian Agegazetesinin web sitesi, Hindistan Bilim Enstits ve Bhabha Atom AratrmaMerkezi) saldrmlardr (Prasad, 2000). Hindistana internet zerindendzenlenen saldrlar Kemir sorununun yeniden alevlenmesiyle 19992001arasnda 5 kattan daha fazla artmtr. (Vatis, 2001:5)Dorudan bir devleti hedef almayan veya ciddi bir siyasi gerilimebal olarak meydana gelmeyen siber saldrlar da grlebilmektedir. 2009ylnn sonlarna doru Googlea yaplan saldrlar rnek olarak verilebilir.Google tarafndan 2010 ylnn hemen banda yaplan bir duyuruya grekayna in olan siber saldrlar, Google irketinin altyapsna szarak eitlibilgileri almay baarm, buna ek olarak baz insan haklar savunucularnng-mail hesaplarna ve 33 farkl irketin ana girebilmitir (Thomas,2010).4.2.3. Yazlm Bombas (Logic Bomb)Kt niyetli yazlmlarn nemli bir rnei olan yazlm bombalarnceden belirlenmi baz olaylarn gereklemesi artyla baz uygulamalarnkendiliinden devreye sokulmasn salamaktadr (Olovsson, 1992:9). rnekolarak, eer korsan bir yazlm bilgisayardan bilgi almaya alrsa yazlmbombas otomatik olarak tm bilgileri silebilir, kar saldrya geebilir,bilgisayar tamamen kapatarak eriimi engelleyebilecei gibi saysz DoSsaldrs komutunu da saldry dzenleyen bilgisayara kar ileme koyabilir.Bu tip siber saldr silahlar hem mevcut bilgileri koruyarak dar szmasnengellemeyi hedeflerken, hem de olas saldrlara otomatik cevapverebilmektedir. Kuzey Kore nemli siber saldr silahlarn stratejik amalariin kullanmay hedeflemi ve 2007 ylnda bilgisayar alarna zararverebilecek hatta gizli bilgileri ele geirebilecek nemli bir siber saldrsilahn denemitir (Coleman, 2007).4.2.4. Dijital Maniplasyon (Digital Manipulation)Dijital maniplasyonlar herhangi bir imaj bilgisayar yardmyladeitirerek yeni anlam kazandrmay hedeflemektedir. stihbarat veyagvenlik birimlerinin kulland bu yntem yanl bilgilendirmeyi veyakandrmay amalamaktadr. Bu sayede kamuoyu istenilen dorultudaynlendirilebilmektedir. rnek olarak, 2006 ylnda srail ve LbnandakiHizbullah rgt arasnda devam eden anlamazlkta, Reuters ajansyaynlad fotoraflarda dijital maniplasyona bavurduunu kabul etmitir(Lappin, 2006). Dijital maniplasyonun daha ileri versiyonu ise canlyaynlanan videolarda kullanlabilmektedir. Ekranda akan video kareleriarasnda saniyeden daha ksa sreli geilerde, bir nesne veya insan ekrandankarlabilecei gibi ekranda olmayan nesne veya insan da ekranaeklenebilmektedir (Amato, 2000).