Siber suçlular, hassas şirket bilgilerini veya kişisel verileri çalmak ve kâr elde etmek amacıyla dijital sistemlerde veya ağlarda kötü niyetli faaliyetlerde bulunmak için teknolojiyi kullanan kişiler veya kişilerden oluşan ekiplerdir.
Siber suçluların, bilgisayar korsanlığı araçları ve çalınan veriler gibi kötü amaçlı mal ve hizmetlerin ticaretini yapmak için derin ağda bulunan siber suçlu yeraltı pazarlarına eriştiği bilinmektedir. Siber suçlu yeraltı pazarlarının belirli ürün veya hizmetlerde uzmanlaştığı da yetkililerce malumdur.
Siber suçlarla ilgili yasalar, dünya çapında çeşitli ülkelerde gelişmeye devam etmektedir. Siber suçluları bulma, tutuklama, suçlama ve kanıtlama söz konusu olduğunda, kolluk kuvvetleri de büyük zorluklar çekmektedir.
SİBER SUÇLULAR, HACKERLAR VE TEHDİT AKTÖRLERİ
Bilgisayar korsanlığı mutlaka bir siber suç olarak sayılmaz; bu nedenle, tüm bilgisayar korsanları siber suçlu değildir. Siber suçlular, bilgisayar sistemlerini kötü niyetle hackler ve sızarlar, bilgisayar korsanları ise iyi ya da kötü bir sistemi kullanmak için yalnızca yeni ve yenilikçi yollar bulmaya çalışır.
Siber suçlular, ilki kasıtlı olmak üzere çeşitli şekillerde tehdit aktörlerinden büyük ölçüde farklıdır. Tehdit aktörleri, hedefli bir varlığın altyapısını aktif olarak takip eden ve tehlikeye atan, hedefli saldırılar gerçekleştiren kişilerdir. Siber suçluların tek bir varlığa odaklanması pek olası değildir, ancak operasyonları yalnızca benzer platform türleri, çevrimiçi davranışlar veya kullanılan programlarla tanımlanan geniş mağdur kitleleri üzerinde yürütür. İkincisi, operasyonlarını yürütme biçimleri bakımından farklılık gösterirler. Tehdit aktörleri, hedefleri araştırmayı ve bir ağ içinde yanal olarak hareket etmeyi içeren altı adımlı bir süreci takip eder. Öte yandan siber suçluların, kurbanlarından istediklerini elde etmek için tanımlanmış adımları izlemeleri pek olası değildir.
SİBER SUÇ TÜRLERİ
Siber suç, bir dizi faaliyeti kapsar. Bir uçta, dijital depolarda tutulan bilgilerin bütünlüğüne yönelik saldırılar ve bir firmaya veya bireye şantaj yapmak için yasa dışı yollarla elde edilen dijital bilgilerin kullanılması gibi kişisel veya kurumsal gizliliğin temel ihlallerini içeren suçlar yer almaktadır. Ayrıca yelpazenin bu ucunda büyüyen kimlik hırsızlığı suçu da vardır. Yelpazenin ortasında dolandırıcılık, çocuk pornografisi ticareti, dijital korsanlık, kara para aklama ve kalpazanlık gibi işleme dayalı suçlar yer almaktadır.
Bunlar, belirli kurbanları olan suçlardır ancak suçlu, İnternet tarafından sağlanan göreceli anonimlikte saklanır. Bu tür suçların bir başka parçası, şirketler veya devlet bürokrasilerindeki bireyleri, kâr veya siyasi amaçlar için kasıtlı olarak verileri değiştirmeyi içerir.
Yelpazenin diğer ucunda, İnternet’in fiili işleyişini bozma girişimlerini içeren suçlar vardır. Bunlar, belirli sitelere yönelik spam, bilgisayar korsanlığı ve hizmet reddi saldırılarından siber terörizm yani, internetin toplumsal rahatsızlıklara ve hatta ölüme neden olmak için kullanılmasıdır.
Siber terörizm, internetin devlet dışı aktörler tarafından bir ulusun ekonomik ve teknolojik altyapısını etkilemek için kullanılmasına odaklanır. 2001’deki 11 Eylül saldırılarından bu yana, siber terörizm tehdidine ilişkin kamuoyu farkındalığı çarpıcı biçimde artmış durumdadır.
KİMLİK HIRSIZLIĞI VE MAHREMİYET İHLALİ
Siber suç hem sanal hem de gerçek bir bedeni etkiler ancak her birinin üzerindeki etkileri farklıdır. Bu fenomen, kimlik hırsızlığı durumunda en açık şekilde kendini ortaya koymaktadır. Örneğin Amerika Birleşik Devletleri’nde, bireylerin resmi bir kimlik kartı yoktur ancak uzun süredir kimlik numarası olarak kullanılan Sosyal Güvenlik numarası mevcuttur. Vergiler her vatandaşın Sosyal Güvenlik numarası bazında toplanır ve birçok özel kurum bu numarayı çalışanlarını, öğrencilerini ve hastalarını takip etmek için kullanır. Bireyin Sosyal Güvenlik numarasına erişim, o kişinin vatandaşlığına ilişkin tüm belgeleri toplama, yani kimliğini çalma fırsatı verir. Hatta çalıntı kredi kartı bilgileri, bir bireyin kimliğini yeniden oluşturmak için kullanılabilir. Suçlular bir firmanın kredi kartı kayıtlarını çaldığında, iki farklı etki yaratırlar.
İlk olarak, bireyler hakkında birçok yönden yararlı olan dijital bilgilerle yola çıkarlar. Örneğin, kredi kartı bilgilerini büyük faturalar ödemek için kullanabilir, kredi kartı firmalarını büyük kayıplara zorlayabilir veya bilgileri benzer şekilde kullanabilecek başkalarına satabilirler.
İkincisi, diğer suçlular için yeni kimlikler oluşturmak için bireysel kredi kartı adlarını ve numaralarını kullanabilirler. Örneğin, bir suçlu, çalınan bir kredi kartını veren bankayla iletişime geçebilir ve hesaptaki posta adresini değiştirebilir. Daha sonra, suçlu, kendi resmiyle ancak mağdurun adıyla bir pasaport veya ehliyet alabilir. Sürücü belgesi ile suçlu kolayca yeni bir Sosyal Güvenlik kartı alabilir; o zaman banka hesapları açmak ve kredi almak mümkündür. Tüm işlemler mağdurun kredi sicili ve geçmişi ile yapılabilir. Asıl kart sahibi, borç o kadar büyük olana kadar banka hesap sahibiyle iletişime geçinceye kadar bundan habersiz kalabilir. Ancak o zaman kimlik hırsızlığı görünür hale gelir. Kimlik hırsızlığı birçok ülkede gerçekleşmesine rağmen, araştırmacılar ve kolluk kuvvetleri yetkilileri, kimlik hırsızlığı hakkında bilgi ve istatistik eksikliğinden muzdariptir.
Bununla birlikte, siber suç açıkça uluslararası bir sorundur.
2015 yılında ABD Adalet İstatistikleri Bürosu (BJS) kimlik hırsızlığı hakkında bir rapor yayınladı; önceki yıl yaklaşık 1,1 milyon Amerikalı, banka, kredi kartı veya kamu hizmeti hesapları açmak için kimliklerini hileli bir şekilde kullandılar. Raporda ayrıca 16.4 milyon Amerikalının daha çalıntı kredi kartları ve otomatik vezne makinesi (ATM) kartlarının kullanılması gibi hesap hırsızlığı mağduru olduğu belirtildi. BJS raporu, Amerika Birleşik Devletleri’ndeki kimlik hırsızlığı kurbanlarının toplam sayısı 2012’den bu yana yaklaşık 1 milyon artarken, bireylerin maruz kaldığı toplam kaybın 2012’den bu yana yaklaşık 10 milyar dolar azalarak 15.4 milyar dolara düştüğünü gösterdi. Bu düşüşün çoğu, 2.000 dolardan fazla kaybeden insan sayısındaki keskin düşüşten kaynaklandı. Çoğu kimlik hırsızlığı, toplamın yüzde 54’ünü oluşturan 300 dolardan daha az kayıplarla küçük meblağlar içermektedir.
İNTERNET DOLANDIRICILIĞI
İnternette tüketicileri dolandırma planları oldukça yaygındır. En ünlüleri arasında, Nijeryalı veya “419” dolandırıcılığıdır. Kişi, gönderenin Nijerya’dan veya başka bir uzak ülkeden büyük miktarda para transferinde yardıma ihtiyacı olduğunu iddia eden bir e-posta alır. Genellikle bu para, petrol gibi satılacak bir varlık şeklindedir veya kaynağını gizlemek için “aklama” gerektiren büyük miktarda nakit şeklindedir. Varyasyonlar sonsuzdur ve sürekli olarak yeni özellikler geliştirilmektedirler. Mesaj, alıcıdan yakın gelecekte çok daha büyük bir miktar para alması karşılığında fonları ülke dışına taşımanın bir kısmını karşılamasını ister. Alıcı bir çek veya havale ile yanıt verirse, kendisine komplikasyonların geliştiği söylenir; daha fazla para gereklidir. Zamanla, kurbanlar tamamen kurtarılamaz olan binlerce dolar kaybedebilir.
ABD İnternet Suçları Şikayet Merkezi (IC3), çeşitli dolandırıcılık yöntemleri ile 2002 yılında 54 milyon dolardan fazla paranın kaybedildiğini bildirmiştir. Yıllık zararlar sonraki yıllarda artarak 2003’te 125 milyon dolara, 2006’da yaklaşık 200 milyon dolara, 2008’de 250 milyon dolara ve 2015’te 1 milyar doların üzerine çıktı. Günümüzde bu rakam 20 milyar Doları aşmış durumdadır. Amerika Birleşik Devletleri en büyük dolandırıcılık kaynağını, IC3’ün “ödememe/teslim edilmeme” olarak adlandırdığı, mal ve hizmetlerin ya teslim edildiği ancak ödemesinin yapılmadığı ya da ödemesinin yapıldığı ancak teslim edilmediği durum olarak tespit etmiştir.
Hırsızlığın kurbanın bilgisi dışında gerçekleştiği kimlik hırsızlığının aksine, bu daha geleneksel dolandırıcılık yöntemi olarak ortaya çıkmaktadır. Mağdur, suçun işlenmesini sağlayan özel bilgileri isteyerek yardımcı olur; dolayısıyla bunlar işlem suçlarıdır. Sokakta onlara doğru yürüyen ve onlara kolay zenginlik vaat eden birine çok az insan inanır; ancak, istenmeyen bir e-posta almak veya rastgele bir Web sayfasını ziyaret etmek, pek çok kişinin cüzdanlarını kolayca açmasına yetecek kadar farklıdır. Çok sayıda tüketici eğitimine rağmen, İnternet dolandırıcılığı suçlular ve savcılar için büyüyen bir endüstri olmaya devam etmektedir. Avrupa ve Amerika Birleşik Devletleri, siber suçların yegane merkezi değildir. Güney Kore de siber suç dolandırıcılık istatistikleri endişe verici bir oranda artmaktadır. Japonya da benzer suçlarda hızlı bir büyüme yaşamaktadır.
ATM DOLANDIRICILIĞI
Bilgisayarlar daha sıradan dolandırıcılık türlerini mümkün kılar. Artık birçok kişinin nakit para ihtiyacını otomatik vezne makinesi ATM ler karşılamaktadır. Banka müşterisine hesabına erişmek için bir kart verir. Suçlular, hem kartın manyetik şeridindeki verileri hem de kullanıcının PIN’ini ele geçirmek için araçlar geliştirirler. Elde edilen bilgi, daha sonra şüphelenmeyen bireyin hesabından para çekmek için kullanılan sahte kartlar oluşturmak için kullanılır. Örneğin, 2002’de New York Times, 21.000’den fazla Amerikan banka hesabının çalındığını bildirdi. ATM’lerin alışveriş merkezlerinde ve marketlerde kullanılması özellikle etkili bir dolandırıcılık biçimidir. Bu makineler bağımsızdır ve fiziksel olarak bir bankanın parçası değildir. Suçlular, meşru bir makineye benzeyen bir makineyi kolayca kurabilirler; ancak, para dağıtmak yerine, makine kullanıcılar hakkında bilgi toplar ve onlara yalnızca PIN’lerini girdikten sonra makinenin arızalı olduğunu söyler. ATM’lerin tüm dünyada para dağıtmak için tercih edilen yöntem olduğu göz önüne alındığında, ATM dolandırıcılığı uluslararası bir sorun haline geldiği göz ardı edilmemelidir.
ELEKTRONİK DOLANDIRICILIK
Siber suçun uluslararası doğası, özellikle elektronik dolandırıcılıkta belirgindir. En büyük ve en iyi organize edilmiş elektronik dolandırıcılık planlarından biri, Vladimir Levin, St. Petersburg’da bir bilgisayar yazılım firmasına sahip bir Rus programcı tarafından gerçekleştirilmiştir. 1994 yılında, düzinelerce konfederasyonun yardımıyla, Levin, ABD’nin yan kuruluşlarından yaklaşık 10 milyon dolar transfer etmeye başlamıştır. Arjantin ve Endonezya’daki Citibank, NA, San Francisco, Tel Aviv’deki banka hesaplarına, Amsterdam, Almanya ve Finlandiya banka hesaplarına transferler gerçekleşmiştir. Citibank’a göre, Levin’in suç ortakları fonları geri çekmeye çalıştıkça, 400.000 dolar hariç tüm para sonunda geri alınmış olarak kayıtlara geçmiştir. Levin, 1995 yılında Londra Heathrow Havalimanı’ndan transit geçerken tutuklanmıştır. (o sırada Rusya’nın siber suçlar için iade anlaşması yoktu) 1998’de Levin nihayet Amerika Birleşik Devletleri’ne iade edildi ve burada üç yıl hapis cezasına çarptırıldı ve Citibank’a 240.015 doları geri ödemesine karar verildi. Levin’in gerekli hesap adlarını ve şifreleri tam olarak nasıl elde ettiği hiçbir zaman açıklanmadı ancak davayla ilgili olarak hiçbir Citibank çalışanından ücret alınmadı. Finansal kurumlar için güvenlik ve mahremiyet duygusu çok önemli olduğundan, elektronik dolandırıcılığın tam kapsamını belirlemek zordur. 21. yüzyılın başlarında, elektronik dolandırıcılık dünya çapında bir sorun olarak kalmaya devam etmektedir.
DOSYA PAYLAŞIMI VE KORSANLIK
1990’lar boyunca, satış Kompakt diskler (CD’ler), plak şirketleri için ana gelir kaynağıydı. Her ne kadar korsanlık, yani yasa dışı kopyalama telif hakkıyla korunan materyaller olsa da özellikle Uzak Doğu’da her zaman bir sorun olmuştur, üniversite kampüslerinde CD’lerden müzik alıp bunları yüksek hızlı (“geniş bant”) İnternet bağlantıları üzerinden paylaşabilen pahalı olmayan kişisel bilgisayarların çoğalması kayıt endüstrisinin en büyük kabusu haline gelmiştir.
MP3, Napster’ın merkezi bilgisayarı aracılığıyla diğer kullanıcıların bilgisayarlarına aktarılabildi. RIAA’ya göre, Napster kullanıcıları kayıt yapan sanatçıların telif haklarını düzenli olarak ihlal etti ve hizmet durdurulmak zorunda kaldı. Kullanıcılar için sorunlar o kadar net değildi. Napster davasının merkezinde şu konu vardı: Adil kullanım. CD satın alan bir kişinin, ister ev stereo sistemlerinde, ister otomobil ses sistemlerinde veya kişisel bilgisayarlarında olsun, müziği dinlemelerine açıkça izin verildi. RIAA’ya göre, yapmaya hakları olmayan şey, CD’yi, müziğin mükemmel bir dijital kopyasını oluşturabilecek ve kendi CD’lerini oluşturabilecek binlerce kişiye sunmaktı. Kullanıcılar, dosyalarını paylaşmanın, adil bir fiyat ödedikleri telif hakkıyla korunan materyalin adil kullanımı olduğuna tekrarladılar. Sonunda, RIAA, MP3 dosyası paylaşan veya indiren hemen hemen herkesin dahil olduğu yepyeni bir siber suçlu sınıfının (dijital korsan) doğduğunu savundu. RIAA, Napster olarak bilinen yeni bir dosya paylaşım hizmeti türü olan Napster’ı başarıyla kapattı. Eşler arası (P2P) ağlar ortaya çıktı. Bu merkezi olmayan sistemler, merkezi bir kolaylaştırıcı bilgisayara dayanmaz; bunun yerine, kendi bilgisayarlarını gönüllü olarak dosya paylaşımı için başkalarına açan milyonlarca kullanıcıdan oluşurlar.
RIAA, bu dosya paylaşım ağlarıyla savaşmaya devam etti ve ISP’lerin ağları üzerinde büyük miktarda veri taşıyan müşterilerinin kayıtlarını devretmesini talep etti ancak etkileri çok azdı. RIAA’nın diğer taktiği, telif hakkı sahiplerinin dijital haklarını uygulamak için teknolojilerin geliştirilmesini sağlamak oldu. Lafta dijital haklar yönetimi (DRM) teknolojisi, tüketicilerin dosya paylaşmasına veya telif hakkıyla korunan bir çalışmanın “çok fazla” kopyasına sahip olmasına izin vermeyecek teknolojiler aracılığıyla korsanlığı önleme girişimidir.
21. yüzyılın başında, telif hakkı sahipleri ticari dijital dağıtım fikriyle uyum sağlamaya başladılar. Örnekler, iTunes Store ( Apple Inc. Tarafından işletilen ) ve Amazon.com tarafından indirilebilir formatlarda, DRM kısıtlamaları olan ve olmayan müzik, televizyon programları ve filmlerin çevrimiçi satışlarını içerir. Buna ek olarak, çeşitli kablo ve uydu televizyonu sağlayıcıları, birçok elektronik oyun sistemleri ( Sony Corporation, ‘ın PlayStation 3 ve Microsoft Corporation ‘ın Xbox 360 ) ve benzeri yayın hizmetleri Netflix “geliştirdi videoyu on demand Müşterilerin anında (akış) veya daha sonra oynatmak için filmleri ve şovları indirmesine izin veren hizmetler ortaya çıktı.
Dosya paylaşımı, sanatsal malzeme üreticileri, dağıtıcıları ve tüketicileri arasındaki ilişkinin temelden yeniden yapılandırılmasını sağladı. Amerika’da CD satışları 2000’de yaklaşık 800 milyon albümden 2020’de 50 milyonun altına düştü. Müzik endüstrisi dijital olarak zirvede olan CD’lerden daha fazla albüm satmasına rağmen, gelir 2000’den bu yana yarıdan fazla düştü. Geniş bant İnternet bağlantıları çoğaldıkça, dijital video disk ( DVD ) bir video Napster’ın sorunlarından kaçınmak için şifreleme ve çeşitli yerleşik girişimlerle piyasaya çıkmasına rağmen, sinema endüstrisi de benzer bir sorunla karşı karşıyadır. Ancak, The Pirate Bay gibi siteler, filmlerin ve elektronik oyunlarınkiler gibi büyük dosyaları paylaşma konusunda uzmanlaşmış olarak ortaya çıkmış durumdadırlar.