Siber yalan dolan: Anormalliğin normali
Rusya ile bağlantılı sanılan bir siber saldırı grubu, Amerikan Senatosu’nu hedef alıyormuş. Bundan daha “doğal” ne olabilir bu altüst dünyada? Çeşitli isimler (Sednit, Fancy Bear, APT28, Sofacy, Strontium) altında saldırıda bulunan Pawn Storm’u yanlış adrese yöneltmek amacıyla, Senato’nun web güvenliğini sağlayan Trend Micro şirketi, Senato web sitesinin benzerini kurmuş. Saldırıların oraya yönelmesini sağlamış. Olay ciddi: ABD’de 6 Kasım 2018’de Temsilciler Meclisi’nde 435 milletvekili ile Senato’da 33 senatörün yenilenmesi için ara seçim yapılacak. 2020’de başkanlık seçimi var. Bu arka arkaya seçim kampanyalarında ve seçim sırasında neler olacağı derin bir huzursuzluk kaynağı.
Günde 36 milyon virüs
ABD Savunma Bakanlığı’nca açıklanan resmi bilgiye göre, her gün, Pentagon’a gelen 36 milyon epostada virüs saptanıyor. Buraya yılda gelen eposta sayısı 13 milyar. 2015’te Pentagon’a bağlı eposta sistemindeki 3.2 milyon adrese ayda yollanan 700 milyon epostanın sadece 98 milyonunun “gerçek” olduğu açıklandı. Gerisi spam, solucan saldırısı, v.s.
Ayrıca, adres kitleme (Ddos) saldırıları da cabası. Pentagon’a “saniyede” 600 gigabit boyutunda saldırı da yapılmış. İki üç yıl önce, saniyede 1-2 gigabit’lik saldırılar yapılırken, saldırı boyutu katlanarak artmış. Şimdi artık, saniyede 1 terabit boyutunda saldırı beklendiğini söylüyorlar. (Terabit= Saniyede 1 trilyon bit veri iletme kapasitesi. Böylece 1 dakikada 30 bin HD film transfer edilebilir).
Milyonlarca kurban
Şeylerin internetindeki (IoT) artış, hacker’lara yeni iş sahaları açıyor. Ne kadar çok IoT, o kadar çok saldırı fırsatı. Sayılara dair tahminler birbirini tutmuyor. IHS Technology’e göre 2020’ye kadar dünyada 75 milyar IoT olacak. Gartner ise 21 milyar tahmin ediyor. ESET, geçen ay yayınladığı “Bağlantılı Dünyanın Bedeli” Raporu’nda 2018’de IoT sayısının 11 milyarı aşacağını hesapladı. Tahminler bir yana, durum vahim. O kadar çok örnek var ki hangi biri? Örneğin, UBER 57 milyon sürücü ve müşterinin bilgilerinin çalındığını saklamış. Ama öğrenildi. Yahoo, 2013’te bir milyar değil, meğerse 3 milyar müşterinin bilgisinin çalındığını lütfen kabul etti. Equifax, 143 milyon müşterinin bilgisinin çalındığını açıkladı. Say, say bitmez.
Hawaii’de ne oldu?
Saldırganlar, nükleer sistemlere sızabilir, hükümetleri bir saldırıya uğradıklarına inandırabilir. Böylece, başka bir ülkeye nükleer saldırı başlatabilirler. Bilim kurgu, film-kurgu gibi görünse de, böyle bir olasılık var. Bunu akla getiren dehşet bir olay 13 Ocak Cumartesi sabahı Hawaii’de oldu. Hava saldırısı alarmı çaldı. Herkesin cepteline “Bu bir nükleer saldırı. Kendinizi koruyun” mesajları geldi. Büyük bir panik yaşandı. Başkaca bilgi verilmedi. Tv’ler normal yayınına devam etti. Trump’tan tweet bile çıkmadı. Ama, 38 dakika sonra, bunun “bir hata” olduğu, yine ceptellere mesajla iletildi. Bu “hata”, bir hacker saldırısı da olabilirdi. Değilmiş. Şimdilik...
Göz göre göre yalan
Rusya’da Mart ayında yapılacak Cumhurbaşkanlığı Seçimi’nin “galibini” Google, şimdiden ilan etti: Evet, doğru bildiniz! Putin.
Google, bu “haberi” yanlışlıkla vermiş. Aslında haber Mart ayında “doğrulanacak” ama henüz, şimdilik, Putin o seçimin galibi değil. Elbette olacak. Dördüncü kez. Başka seçenek yok.
Şu yaşadığımız dönemin kafa karışıklığını, dikkat eksikliğini, akıl-fikir yetmezliğini gösteren bundan daha uygun bir örnek olamazdı. Haber, 15 Ocak’ta Google’ın Rusça sitesinde çıktı. Ama baş sorumlu Google sayılmaz. Haberin “kaynağı” (!) Wikipedia. Haberleri insanların değil, yazılımların “seçtiği” bir düzende, Wikipedia’daki bir “haberi” Google’ın yazılımı almış. Bu kadar basit.
Hata 20 dakikada giderildi. Ama bu sürede, gören gördü. İşte şimdi de siz okuyorsunuz.
Rusya kaynaklı yalan/sahte haberciliğin 2016 ABD Başkanlık Seçimi’nde etkili olduğu, 2017’de adım adım anlaşıldığından bu yana, “İnternette yazıyorsa acaba yalan mı?” kuşkusu, orada yayınlanan her cümle için geçerli olmaya başladı. Bu ise, “Her bilgi internette var” iyimserliğinin sonu demek: “Her” bilgi var gerçekten. Hem yalanı, hem gerçeği.