SecurityWeb.Org

Dijital oyun hesaplarının çalınması bilişim suçlarında yeni bir trend olarak karşımıza çıkmaktadır. 2007 yılından bu yana meydana gelen dijital oyun hesap hırsızlıklarına baktığımızda ciddi oranda bir artış olduğunu görmekteyiz.

Aşağıda ki tabloya bakacak olursak yıllara göre bilişim suçlarında açılan dava sayılarını görebiliriz.

 

Resim-2 de ki tabloya bakacak olursak 2010 yılında Bilişim suçlarında açılmış dava sayısının 2007 yılında açılmış toplam dava sayısından tam 10 kat daha fazla olduğunu görüyoruz.

Resim-2 de ki istatistiklere baktığımızda davalardaki beraat sayısı dikkat çekmektedir. Bu beraat kararlarının başlıca sebeplerinden biri şikâyetten sonra delil toplama ve faili bulmadaki süreçtir. Bilişim suçları davalarındaki delillerin normal delillerden farkı, delillerin elektronik olmasıdır. Bu deliller elektronik olduğundan silinmeye, değiştirilmeye, bozulmaya müsait durumdadırlar. Bu yüzden bilişim suçlarında deliller hızla ve güvenle toplanmalıdır. Aksi takdir de faili bulmada ki şansımız azalacaktır.

Resim-2 [2]

Oyun hesaplarının nasıl çalındığı konusuna biraz daha eğilmek gerekirse vereceğim örneklere yabancı olmadığınızı göreceksinizdir.

Dijital oyun oynayan her insanın takip ettiği belirli İnternet siteleri ya da forumlar olabilir. Oyun hesaplarını çalan hırsızlar için oyun forumları, oyunculara ulaşmak için en önemli yerlerdir. Oyun forumlarının dışında İnternet kafeler(Ticari amaçlı toplu kullanım sağlayıcılar) zararlı yazılımları dağıtmada kullandıkları önemli platformlardır. Bilgi çalmaya yönelik zararlı yazılımları oyun forumlarında paylaşarak ya da bir İnternet kafede sosyal mühendislik yaparak aynı anda binlerce oyuncunun hesabını çalabilirler.

Zararlı yazılımlar paylaşılırken ne gibi sosyal mühendislik saldırıları yapılmaktadır?

• Oyun hile yazılımlarına zararlı enjekte etmek
• Oyun auto-bot yazılımlarına zararlı enjekte etmek
• En çok aranan game –recorder ya da video editleme yazılımlarına zararlı enjekte etmek
• En çok aranan oyun crack ve yamalarına zararlı enjekte etmek
• Oyun forumlarında aranan yazılımlara zararlı enjekte etmek

Yukarıda ki sosyal mühendislik örnekleriyle bugüne kadar toplam da 100.000 e yakın kişinin dijital oyun hesabının çalındığı tahmin ediliyor.

Peki, neden dijital oyun hesapları çalınıyor?

Günümüzde banka hesaplarını boşaltmanın gitgide zorlaşması, bankaların ciddi teknik/hukuki önlemler alması, saldırganları zahmetsiz ve birkaç hack aracıyla boşaltabilecekleri çevrimiçi oyun hesaplarına yöneltmiştir. Oyun hesaplarının değerine bakacak olursak, birkaç e-ticaret sitesini gezdiğimiz de bir oyun hesabının değerinin 50 TL ile 30.000 TL arasında olduğunu görmekteyiz. Sonuçta saldırganların neden bu alana yöneldiklerini tahmin etmek zor olmasa gerek.

Bilgi çalmaya yönelik zararlı yazılımları nereden temin ediyorlar?

Dijital oyun hesaplarını çalan hırsızlar en çok keylogger[3] ve trojan[4] zararlılarını kullanıyorlar. Bu zararlılar ile klavye tuş vuruşlarınızı, ekran görüntülerinizi, kayıtlı şifrelerinizi alabilir, masa üstündeki ya da bilgisayarınızın herhangi bir yerindeki bir belgeye kayıtlı şifrenizi haberiniz olmadan görüntüleyip kendi bilgisayarına indirebilir.

Dijital oyun hesaplarını çalan hırsızların bazıları zararlı yazılımları kendileri geliştiriyor. Geliştiremeyenler ise bu yazılımları satan kişilerden temin ediyor. Arama motorlarında “Antivirüslere yakalanmayan keylogger” diye bir arama yaptığınızda karşınıza onlarca sayfa çıkacaktır. Bu zararlı yazılımların satılması suç olduğu gibi, karakter hırsızlığı suçunu işleyenlere yardım ederek ayrıca bir suç daha işlenmiş olunmaktadır. Bu zararlı yazılımlar “Ebeveyn takip sistemleri “ başlığı altında kurnazca satılmaktadır. Eğer amaç ebeveyn takip yazılımı ise “Antivirüslere yakalanmayan takip sistemi” başlığını kullanmanın amacı nedir?

Dijital oyun hesapları çalınırken TCK da işlenen suçlar nelerdir?

• Bilgisayara bir zararlı bulaştırıp sistemi izlemek. Bunu yaparken ilk önce bilgisayara girip, kalmaya devam ederek 243/1 maddesindeki suçu işlemiş olur. (Bir yıla kadar hapis veya adlî para cezası verilir.)
• Bilgisayardan veri toplamak, başka yere aktarmak. Bunu yaparken 244/2 maddesindeki suçu işlemiş olur. (Altı aydan üç yıla kadar hapis cezası ile cezalandırılır.)
• Elde ettiği verilerle haksız çıkar sağlaması ile 244/4 maddesindeki suçu işlemiş olur.( İki yıldan altı yıla kadar hapis ve beş bin güne kadar adlî para cezasına hükmolunur. )
• Bedeli karşılığı hizmet alınan bir sistem ise bu verileri çalarken 243/2 maddesindeki suçları işlemiş olur. (Verilecek ceza yarı oranına kadar indirilir.)
• Oyun karakterinin çalınması ayrıca bir hırsızlık suçu oluşturduğundan ve bilişim sistemlerinin araç olarak kullanılması suretiyle yapılmasından nitelikli hırsızlık suçunu işlemiş olur ve 142-2/e. Maddesindeki suçu işlemiş olur.(Üç yıldan yedi yıla kadar hapis cezasına hükmolunur.)
• Karakter satışları yasak olmasına rağmen karakter satışı sırasında dolandırılırsanız hırsız 158/f suçunu işlemiş olur.(İki yıldan yedi yıla kadar hapis ve beş bin güne kadar adlî para cezasına hükmolunur.) [1]

Bir şekilde oyun hesabı da olsa çalınan vatandaşlarımızın olay esnasında bilgisayarı açıksa açık tutmaya devam etmeli, kapalı ise kapalı tutmalı ve hiçbir müdahale etmeden kolluk kuvvetlerine ve adli mercilere şikâyetlerini yapmalıdır. Yapmayacağınız her şikâyet sizden sonra bir kişiyi daha mağdur edebilir.

Son kullanıcıların(oyuncuların) alması gereken güvenlik önlemleri nelerdir?

• İşletim sisteminizi güncel tutmak
• Bilmediğiniz bağlantılara tıklamamak
• İçeriğinden emin olmadığınız programları kurmamak.
• Oyunlar için geliştirilen hilelerden uzak durmak.
• Antivirüs yazılımları kullanmak
• Güçlü şifreler seçmek ( Örnek: S#3r%p(!)1 gibi)
• Web tabanlı işlemlerde ekran klavyesi kullanmak
• Login işlemlerinde ekran klavyesi kullanmak
• Şifrelerini başkalarıyla paylaşmamak
• Modemlerinize şifre koymak

Osman Murat ALKAÇ, Adalet Bakanlığı