Bir önceki yazımız, “Siber Suçların Beşiği” ile sizlere siber suçların başlangıcını anlatmıştık. Bu haftaki blog yazımızda “Kart Hırsızlığı Çağı”nı ve siber suçların yükselişini anlatıyoruz.
2000-2010 yılları arasında yaşanan ve yetenekli siber suçluların özellikle ödeme sistemlerini ve alt yapılarını hedef aldığı bu dönemi Kart Hırsızlığı Çağı olarak adlandırıyoruz. Bu dönemde pek çok ödeme kartı sahibi, dolandırıcılığa ve bilgi hırsızlığına maruz kaldı. Kart sahiplerinin kişisel bilgileri ve ödeme kartı bilgileri çalınarak, CarderPlanet Forum gibi karaborsa siteleri üzerinden diğer suçlulara satıldı. Satın alınan bu bilgilerin, sahte ödeme kartları için kullanılması milyonlarca dolar zarara sebep oldu.
Bugünün bilgisayar korsanları veya siber suçluları, 70’lerde, Bell’i uzak mesafeler için hack’leyen, 1986’da Lawrence Berkeley Ulusal Laboratuvarı’nın muhasebe verilerinde usulsüzlüklere neden olan veya kısa bir süre sonra Morris solucanını yaratan ilk bilgisayar korsanlarından çok farklılar.
90’lı yıllarda, FBI ve ABD Gizli Servisi’nin Sundevil Operasyonu ile, kredi kartı ve telefon hizmeti sahtekarlığı için kullanıldığı iddia edilen 42 bilgisayara ve 20.000’den fazla diskete el koydu. 90’ların siber suçluları, büyük ve ünlü bir suçlu olmaya, sansürsüz bilgiye ulaşmaya duydukları açlık ile motive oldular.
Hack kelimesinin kökleri Massachusetts Institute of Technology’e ve 1955 yılına kadar uzansa da, 1960’larda genel bilgisayar kullanıcılarına da yayıldı. 1963’te ise “hacker” kavramı, zarar veren eylemler yapan “black hat” ve sistemleri korumak için test eden “white hat” hacker’lar olmak üzere ikiye ayrıldı.
Kart hırsızlığı ile kazanılabilecek büyük miktardaki paralardan ilham alan siber suçlular, önce dağılan Sovyet ülkelerinde kendilerine yer buldu. Bu ülkelerdeki yeraltı forumları hızla arttı ve başarılı oldu. Suçlular, ödeme kartı sahtekarlığı yapmak isteyen herkese, çalınan ödeme kartı ayrıntılarını bu forumlar ve karaborsa aracılığıyla sattılar. O zamandan beri, kart sahtekarlığı, hırsızlığı ve diğer siber suçlar katlanarak büyüdü.
2000’li yılların başında, bilgisayar kullanıcıları en meşhur bankacılık truva atları, ZeuS ve SpyEye’ın insafına kalmışlardı. Çevrimiçi finansal işlemlerle uğraşan herhangi bir şahıs ya da işletme, ciddi bir risk altındaydı.
Durum böyle olunca, Amerikan Gizli Servisi başta olmak üzere pek çok güvenlik gücü ve gizli servis, operasyonlar ile saldırganları durdurmak için harekete geçti.
Trend Micro’nun “The Evolution of Cybercrime and Cyberdefense” raporundan düzenlediğimiz blog serimizin önümüzdeki hafta yayınlanacak 3. yazısında, Kart Hırsızlığı Çağı’nın en büyük operasyonlarından olan ve CarderPlanets’ın yıkılmasını sağlayan “Operation Firewall”u inceleyeceğiz.