Teknolojinin hızlı gelişmesiyle birlikte işlenen suç tipleri de değişmiş ve "bilgisayar suçları" , " bilişim suçları " , " siber suçlar " olarak nitelendirilen suçlar 5237 sayılı Türk Ceza Kanunu'nun 243-246 maddeleri arasında düzenlenmiştir. 2010 yılı itibariyle Türkiye’de “ Avrupa Konseyi siber Suç Sözleşmesi”’ ne taraf olmuştur. Konumuzla ilgili olan kısım ise madde 244 ‘teki “ Bilişim Sisteminin Engellenmesi “ maddesidir.
DOS-DDOS SALDIRISI NEDİR ?
DOS (Denial Of Service ) dediğimiz olay Bir bilgisayar tarafından hizmet bekleyen kullanıcıların hizmetlerinde engelleme yaşatılması durumudur. Bu engelleme işleminin Birden fazla bilgisayar tarafından gerçekleştirilmesi durumuna ise DDOS (Distributed Denial Of Service ) denilmektedir. DDOS kısmında durum ;
DDOS saldırılarında amaç koordineli olarak bir sisteme saldırı düzenlendiğinde “ Gerçek Saldırganın kimliği “ de gizlenmiş olmaktadır. Tek bir IP üzerinden yapılan saldırılarda firewall bu IP adresinin şüpheli hareketlerini algılamakta Hem saldırganın kimliğini tespit etmekte hemde IP adresini bloklayarak sistemin korunmasını sağlamaktadır. Ancak bu saldırının sayısının artması durumunda , log taşması nedeniyle Firewall servislerini durdurmakta ve Firewall’un devredışı kalması sağlanmaktadır.
Yukarıdaki videoyu bir DDOS saldırısı olarak nitelendirebiliriz. Sisteme bireysel saldırılar Firewall tarafından engellenmiş ancak Saldırı Sayısı arttıkça Sistemden sızmalar başlamıştır.
Şimdi gelelim HUKUKİ boyuta ; siber suç kavramında iki unsur vardır .
1- Maddi Unsur ; DOS-DDOS saldırısı ile Hedef sistemin içine girmedin veya herhangi bir müdahale yapmadın SADECE Erişimi engelledin. 5237 sayılı TCK'nun 244/1 maddesi uyarınca " Bilişim sistemini engelleyen yada bozan kişi 1 yıldan 5 yıla kadar hapis cezası alır" . 244/3 te ise " bu fiillerin bir banka veya kredi kurumuna yada bir kamu kurum yada kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde verilecek ceza yarı oranında artırılır " denilmektedir. Sistemin akışının bozulması ile maddi unsur sağlanmış olmaktadır.
2- Manevi Unsur ; Türk Ceza Kanunu'nun 21. maddesinde “Suçun oluşması kastın varlığına bağlıdır” denildikten sonra, 22. maddede “Taksirle işlenen fiiller, kanunun açıkça belirttiği hallerde cezalandırılır” hükmüne yer verilmiştir. Ceza hukukunun genel ilkesi, failin kasıtlı sorumluluğu olup, bir fiilin taksirli halinden sorumlu olunabilmesi, ancak o suçun taksirli halinin ceza kanunun özel hükümler kısmında düzenlenmiş olmasına bağlıdır. DDOS saldırılarında " ZOMBİ " olarak kullanılan bilgisayarlarda "KASIT" unsuru bulunmadığından herhangi bir ceza sorumluluğu oluşmamaktadır.
Bu iki unsuru biraz daha açacak olursak yapılan eylemin gerçekleşme amacıda cezanın verilip-verilmemesi hususunda etken bir rol oynamaktadır. Örneğin Kamuya açık bir alandan birden fazla kişi toplanıp bağırıp insanları rahatsız etmesi , Türk Ceza Kanunu'nun 123. maddesinde belirtilen " Kişilerin Huzur ve Sukununu Bozma "suçunu işlediğinden suç sayılmakta olup , bir protesto gösterisi için binlerce kişinin toplanıp bağırması Anayasal Bir Hak 'kın kullanılması olduğundan suç teşkil etmemektedir.
Sonuç olarak bir DDOS saldırısına bilerek katılmak MADDE 244'te öngörülen suçun oluşması için yeterlidir.
Yukarıdaki yazılanlar işin kitabi boyutu işleyiş nasıl bro derseniz. KANAATİMCE Arkadaşlar her ülkenin kendisinin oluşturduğu yada desteklediği APT grupları vardır. Yapılan saldırılar protesto amaçlı yapıldığında herhangi bir sıkıntı oluşmamaktadır. Zannımca Misyonu ve Vizyonu olan Memleketimizin bağrından çıkmış ADI-SANI belli olan gruplar ile hareket etmek herhangi bir sorun oluşturmayacaktır ....
DOS-DDOS SALDIRISI NEDİR ?
DOS (Denial Of Service ) dediğimiz olay Bir bilgisayar tarafından hizmet bekleyen kullanıcıların hizmetlerinde engelleme yaşatılması durumudur. Bu engelleme işleminin Birden fazla bilgisayar tarafından gerçekleştirilmesi durumuna ise DDOS (Distributed Denial Of Service ) denilmektedir. DDOS kısmında durum ;
- Olay SALDIRGANLAR tarafından birden fazla kişi ile gerçekleştirilebilir
- Yada tek bir SALDIRGAN tarafından daha önceden hacking yoluyla ele geçirilmiş olan “ zombi “ bilgisayarlar tarafından gerçekleştirilmesidir.
DDOS saldırılarında amaç koordineli olarak bir sisteme saldırı düzenlendiğinde “ Gerçek Saldırganın kimliği “ de gizlenmiş olmaktadır. Tek bir IP üzerinden yapılan saldırılarda firewall bu IP adresinin şüpheli hareketlerini algılamakta Hem saldırganın kimliğini tespit etmekte hemde IP adresini bloklayarak sistemin korunmasını sağlamaktadır. Ancak bu saldırının sayısının artması durumunda , log taşması nedeniyle Firewall servislerini durdurmakta ve Firewall’un devredışı kalması sağlanmaktadır.
Yukarıdaki videoyu bir DDOS saldırısı olarak nitelendirebiliriz. Sisteme bireysel saldırılar Firewall tarafından engellenmiş ancak Saldırı Sayısı arttıkça Sistemden sızmalar başlamıştır.
Şimdi gelelim HUKUKİ boyuta ; siber suç kavramında iki unsur vardır .
1- Maddi Unsur ; DOS-DDOS saldırısı ile Hedef sistemin içine girmedin veya herhangi bir müdahale yapmadın SADECE Erişimi engelledin. 5237 sayılı TCK'nun 244/1 maddesi uyarınca " Bilişim sistemini engelleyen yada bozan kişi 1 yıldan 5 yıla kadar hapis cezası alır" . 244/3 te ise " bu fiillerin bir banka veya kredi kurumuna yada bir kamu kurum yada kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde verilecek ceza yarı oranında artırılır " denilmektedir. Sistemin akışının bozulması ile maddi unsur sağlanmış olmaktadır.
2- Manevi Unsur ; Türk Ceza Kanunu'nun 21. maddesinde “Suçun oluşması kastın varlığına bağlıdır” denildikten sonra, 22. maddede “Taksirle işlenen fiiller, kanunun açıkça belirttiği hallerde cezalandırılır” hükmüne yer verilmiştir. Ceza hukukunun genel ilkesi, failin kasıtlı sorumluluğu olup, bir fiilin taksirli halinden sorumlu olunabilmesi, ancak o suçun taksirli halinin ceza kanunun özel hükümler kısmında düzenlenmiş olmasına bağlıdır. DDOS saldırılarında " ZOMBİ " olarak kullanılan bilgisayarlarda "KASIT" unsuru bulunmadığından herhangi bir ceza sorumluluğu oluşmamaktadır.
Bu iki unsuru biraz daha açacak olursak yapılan eylemin gerçekleşme amacıda cezanın verilip-verilmemesi hususunda etken bir rol oynamaktadır. Örneğin Kamuya açık bir alandan birden fazla kişi toplanıp bağırıp insanları rahatsız etmesi , Türk Ceza Kanunu'nun 123. maddesinde belirtilen " Kişilerin Huzur ve Sukununu Bozma "suçunu işlediğinden suç sayılmakta olup , bir protesto gösterisi için binlerce kişinin toplanıp bağırması Anayasal Bir Hak 'kın kullanılması olduğundan suç teşkil etmemektedir.
Sonuç olarak bir DDOS saldırısına bilerek katılmak MADDE 244'te öngörülen suçun oluşması için yeterlidir.
Yukarıdaki yazılanlar işin kitabi boyutu işleyiş nasıl bro derseniz. KANAATİMCE Arkadaşlar her ülkenin kendisinin oluşturduğu yada desteklediği APT grupları vardır. Yapılan saldırılar protesto amaçlı yapıldığında herhangi bir sıkıntı oluşmamaktadır. Zannımca Misyonu ve Vizyonu olan Memleketimizin bağrından çıkmış ADI-SANI belli olan gruplar ile hareket etmek herhangi bir sorun oluşturmayacaktır ....