Su carro de compras
Su carro de compras esta vacío

Dijital Oyunlar ve Güvenlik

Formato ImprimibleDecirle a un Amigo

 

Osman Murat ALKAÇ, Adalet Bakanlığı

Dijital oyun hesaplarının çalınması bilişim suçlarında yeni bir trend olarak karşımıza çıkmaktadır. 2007 yılından bu yana meydana gelen dijital oyun hesap hırsızlıklarına baktığımızda ciddi oranda bir artış olduğunu görmekteyiz.

Oyun hesaplarının nasıl çalındığı konusuna biraz daha eğilmek gerekirse verilen örneklere yabancı olunmadığı görülecektir.

 

Dijital oyun oynayan her insanın takip ettiği belirli İnternet siteleri ya da forumlar olabilir. Oyun hesaplarını çalan hırsızlar için oyun forumları, oyunculara ulaşmak için kullanılan en önemli ortamlardır. Oyun forumlarının dışında İnternet kafeler(Ticari amaçlı toplu kullanım sağlayıcılar) zararlı yazılımları dağıtmada kullandıkları önemli platformlardır. Saldırganlar bilgi çalmaya yönelik zararlı yazılımları oyun forumlarında paylaşarak ya da bir İnternet kafede sosyal mühendislik yaparak aynı anda binlerce oyuncunun hesabını çalabilirler.

Zararlı yazılımlar paylaşılırken ne gibi sosyal mühendislik saldırıları yapılmaktadır?

· Oyun hile yazılımlarına zararlı enjekte etme,

· Oyun auto-bot yazılımlarına zararlı enjekte etme,

· En çok aranan game –recorder ya da video editleme yazılımlarına zararlı enjekte etme,

· En çok aranan oyun crack ve yamalarına zararlı enjekte etme,

· Oyun forumlarında aranan yazılımlara zararlı enjekte etme,

Yukarıda ki sosyal mühendislik örnekleriyle bugüne kadar toplam da 100.000'e yakın kişinin digital oyun hesabının çalındığı tahmin edilmektedir.

Peki neden dijital oyun hesapları çalınıyor?

Günümüzde banka hesaplarını boşaltmanın gitgide zorlaşması, bankaların ciddi teknik/hukuki önlemler alması, saldırganları zahmetsiz ve birkaç hack tool ile boşaltabilecekleri online oyun hesaplarına yöneltmiştir. Oyun hesaplarının değerine bakacak olursak, birkaç e-ticaret sitesini gezdiğimiz de bir oyun hesabının değerinin 50 TL ile 30.000 TL arsında olduğunu görmekteyiz. Saldırganların neden bu alana yöneldiklerini tahmin etmek zor olmasa gerek.

Bilgi çalmaya yönelik zararlı yazılımları nereden temin ediyorlar?

 

Dijital oyun hesaplarını çalan saldırganların bazıları zararlı yazılımları kendileri geliştiriyor. Geliştiremeyen kısım ise bu yazılımları satan kişilerden temin ediyor. Arama motorlarında “Antivirüslere yakalanmayan keylogger” diye bir arama yaptığınızda karşınıza onlarca sayfa çıkacaktır. Bu zararlı yazılımların satılması suç olduğu gibi, karakter hırsızlığı suçunu işleyenlere yardım ederek ayrıca bir suç daha işlenmiş olmaktadır. Bu zararlı yazılımlar “Ebeveyn takip sistemleri“ başlığı altında kurnazca satılmaktadır. Eğer amaç ebeveyn takip yazılımı ise “Antivirüslere yakalanmayan takip sistemi” başlığını kullanmanın amacı nedir?

Dijital oyun hesapları çalınırken TCK da işlenen suçlar nelerdir?

· Bilgisayara bir zararlı bulaştırıp sistemi izlemek. Bunu yaparken ilk önce bilgisayara girip, kalmaya devam ederek 243/1 maddesindeki suç işlenmiş olur.

· Bilgisayardan veri toplamak, başka yere aktarmak. Bunu yaparken 244/2 maddesindeki suç işlenmiş olur.

· Elde ettiği verilerle haksız çıkar sağlaması ile 244/4 maddesindeki suç işlenmiş olur.

· Bedeli karşılığı hizmet alınan bir sistem ise bu verileri çalarken 243/2 maddesindeki suçlar işlenmiş olur.

· Oyun karakterinin çalınması ayrıca bir hırsızlık suçu oluşturduğundan ve bilişim sistemlerinin araç olarak kullanılması suretiyle yapılmasından nitelikli hırsızlık suçunu işlenmiş olur ve 142-2/e. maddesindeki suç işlenmiş olur.

· Karakter satışları yasak olmasına rağmen karakter satışı sırasında dolandırılırsanız hırsız 158/f suçunu işlemiş olur. [1]

Bir şekilde oyun hesabı çalınan vatandaşlarımız olay esnasında bilgisayarı açıksa açık, kapalı ise kapalı tutmalı, hiçbir müdahalede bulunmadan kolluk kuvvetlerine ve adli mercilere şikayetlerini yapmalıdır. Yapmayacağınız her şikayet sizden sonra bir kişiyi daha mağdur edebilir.

 

Son kullanıcıların(oyuncuların) alması gereken güvenlik önlemleri nelerdir?

· İşletim sistemini güncel tutmak,

· Bilinmeyen bağlantılara tıklamamak,

· İçeriğinden emin olunmayan programları kurmamak,

· Oyunlar için geliştirilen hilelerden uzak durmak,

· Antivirüs yazılımları kullanma,

· Güçlü şifreler seçmek ( Örnek: S#3r%p(!)),

· Web tabanlı işlemlerde ekran klavyesi kullanmak,

· Login işlemlerinde ekran klavyesi kullanmak,

· Şifreleri başkalarıyla paylaşmamak,

· Modemlere şifre koymak,

Bilgi güvenliği konusunda kendimi geliştirmeyi istiyorum diyorsanız bu http://www.bilgimikoruyorum.org.tr/ sizlere çok yardımcı olacaktır.

Referanslar

[1] http://www.tbmm.gov.tr/kanunlar/k5237.html

http://www.bilgiguvenligi.gov.tr/son-kullanici-kategorisi/digital-oyunlar-ve-guvenlik.html