Botnet saldırıları çete suçuymuş?
merhaba
60 yaşında kur'an öğretmeni olan bir babam var.evindeki bilgisayarı bot net ağının üyesi olmuş sanırım.bu bilgisayar ve daha bir çok bilgisayar bir adrese saldırı gerçekleştirmiş.saldıraya maruz kalan kişi dava açmış ve ip adreslerinden botnet ile saldırı yapan bilgisayarlara ulaşılmış.aynı ilde olanların sayıları 10 falan sanırım.
ağırceza mahkemesinde açılan dava çete suçu olarak gösterilmiş.(birden çok makina ile yapıldığı için.) ayrıca ceza da bu oranda artıyormuş sanırım.vekil avukat tuttuk ama yaşanılan ilçe küçük olduğu için bilişim suçlarından anlayan avukat yok.internetten kendim araştırarak bot net ile bilgisayar yönetileceği,hertür saldırı yapılacağı,kişilerin bundan haberdar olmayacağına dair makaleler gazete haberleri topladım.ayrıca hack sitelerinden hazır bot net tarifleri,trojan ile nasıl karşı tarafın bilgisayarının ele geçirileceği ile ilgili belgeler resimli ve videolu anlatımlar topladım.öyleki adamlar txt dosyası halinde botnet kodlarını yayımlamışlar.bu delillleri mahkemeye sunduğumuzda suçsuzluğa dair kanıt oluşturabilirmi?
avukatın bana söylediğine göre hakimler de bilişimden anlamadıkları için bu konuda peşin yargıya varıyorlarmış ama durum bundan ibaretken işin uzmanlarından da fikir almak istedim.
yardımınız için teşekkürler.
Cevap: Botnet saldırıları çete suçuymuş?
Bot net saldırılarında, saldırıya katılan kişilerin haberi olmaz zaten.
Saldırıyı bir kişi düzenler ve milyonlarca bilgisayar eşlik eder.
3 gün önce facebook 1,2 saat kapalı kaldı.
Daha öncesinde twitter ve facebook 3,5 saat kapalı kalmışlardı bunların sebebi botnettir.
Dikkat ederseniz facebook ve twitter'a girilmediği zaman modeminizi resetlerseniz tekrar girebilirsiniz çünkü sistemlerinde kurulu olan yazılım o anda sitede online olan buna botnet saldırısındakiler de dahil hepsini sistemden banlar (uzaklaştırır) çünkü bunları tek, tek tespit etmek mümkün değildir.
Cevap: Botnet saldırıları çete suçuymuş?
evet u.karaca nın dediği gibi botnet ataklarında çoğu kullanıcı bilmeden katılır bu işe. Bilerek katılmayanların bilgisayarları na bir şekilde yerleştirilen malicious software'ler (trojan atı tabir edilen casus yazılımlara benzerler) kullanılarak yapılır genelde.
IRC serverlarda bazı halka açık kanallardaki kullanıcıların(haberleri olmadan) üzerinden yapılmasına da çok sık rastlanır.
Tabi değişik uygulamalarda söz konusu ama en basit anlamda yapılış şekilleri bu, yani u.karaca'nın da belirtiği üzere milyonlarca katılımcıdan oluşan ataklar bile görülüyor.
Şimdi sorun, hakimlerin anlayamayacağı deteydaki bu durum hakkında bilirkişi yada bilişim polisinin raporları.
Zira bu konularda atanan bilirkişilerin ne bilmediklerini görecek kadar çok örnek dava gördüm.
Benim genel bakışım; "şüpheden sanık yararlanır" yaklaşımıdır. Yani böyle bir atakda haberiniz olmadan kullanılmış olma ihtimali sizi sanık durumundan kurtarmalı. Zira polis yada benzeri resmi görevliler; bu çok noktalı atakda sizinde kullanılan bir mağdur değilde saldırıyı asıl düzenleyen kişi yada kişilerden olduğunuzu ispat etmelidir. Saldırılan yerdeki loglanmış IP listesinde olmanız sizin bu atakda asıl düzenleyici olduğunuzu ispat etmez. Evet sizde katılmışsınızdır ama sizde mağdur olabilirsiniz. Yani IP adresinden daha çok kanıta ihtiyaç var.
Tabi bu durumda, bilişim konularında "gerekli tedbir ve önlemi almanız gerektiği, almadığınız durumda da sorumluluktan kaçamayacağınız" bakış açısı devreye giriyor.
Ancak butür detayda konuları bilen savcı, hakim ve özellikle bilirkişiler ile çözülebilecek bir durum. Umarım süreçte böyle işler.
Cevap: Botnet saldırıları çete suçuymuş?
Çok yerinde bir noktaya temas etmişsiniz.
Alıntı:
erdal_sert rumuzlu üyeden alıntı
saldırıyı asıl düzenleyen kişi yada kişilerden
Bir suçun ekip olarak nitelendirilebilmesi için failler arasında irade birliği olması gerekir. IP adresleri kesinlikle tek kanıt olmamalıdır. Hatta bu nedenle çoğu kişi haksız yere mahkumiyet kararı alabilmektedir. (Örnek: Kablosuz modemini şifrelemeyen kişinin IP numarasıyla işlenen suçlar).
Bu suçlar kasten işlenebilir, taksirle suç oluşmaz.
Cevap: Botnet saldırıları çete suçuymuş?
Alıntı:
Av.Feyz Pazarbaşı rumuzlu üyeden alıntı
Çok yerinde bir noktaya temas etmişsiniz.
Bir suçun ekip olarak nitelendirilebilmesi için failler arasında irade birliği olması gerekir. IP adresleri kesinlikle tek kanıt olmamalıdır. Hatta bu nedenle çoğu kişi haksız yere mahkumiyet kararı alabilmektedir. (Örnek: Kablosuz modemini şifrelemeyen kişinin IP numarasıyla işlenen suçlar).
Bu suçlar kasten işlenebilir, taksirle suç oluşmaz.
Merhaba,
Bende 10 yıllık bir Telekomünikasyon Erişim Lisansına sahip firma yöneticisi olarak Av.Feyz Pazarbaşı ile aynı düşüncedeyim. Korkulacak bir durum söz konusu değildir. Botnet bilgisayarın takipsizliği sonucunda ele geçirilmiş bilgisayardan farklı bir bilgisayara saldırı amaçlı kullanılır. Bu gibi durumlar günümüzdeki 10 bilgisayardan 4' ünde meydana gelmektedir.
Tekrar geçmiş olsun diyelim!...
Saygılar,
Cevap: Botnet saldırıları çete suçuymuş?
Merhabalar,
Konunun uzmanları yazmış ise de, TCK 20. madde hükmünü taşımak istedim.
MADDE 20. - (1) Ceza sorumluluğu şahsîdir. Kimse başkasının fiilinden dolayı sorumlu tutulamaz.
Cevap: Botnet saldırıları çete suçuymuş?
merhaba
Kıymetli yorumlarınız için öncelikle hepinize teşekkür ederim.Aklın yolu bir burada mantıklı insanlar olarak(tabiki teknolojiden anlayan uygar insanlar olarak da) hepimizin mantığı aynı işliyor.fakat sistemde derin aksaklıklar var.öncelikle bilişim suçları konusunda karar verecek hakimlerimizin bu konuda ciddi eğitim almaları gerektiği kanısına vardım.çünkü daha bir çoğu bilgisayarı açmayı bilmiyor ve bu teknolojik bilgiye sahip birisinin olayları yorumlaması bazen yanlış oluyor.gelelim dava ya.
buraya mesaj yazdıktan sonra daha bir çok araştırmalar yaptık.ilk önce bilirkişi istemekti niyetimiz ama düşündük bu seferde kaderimiz bilir kişinin 2 dudağı arasında adam yok dedmi yapacak pek fazla birşey yok iş daha çetrefilleşecek.sizlerinde dediği gibi iş bilmeyen bilirkişilerinde varlığını öğrenince iyice caydık.daha sonra internette yaptığımız araştırmalardan elde ettiğimiz bilgileri hakim e sunma fikrimiz vardı fakat bir avukat arkadaş,hakim sizin bu kadar bilgi ve belgeyi elinizde bulundurduğunuzu görünce "aa bak konu hakkında bilgi sahibi bu.demekki bu işlerden anlıyor" şeklinde düşünüp aleyhinizde karar veredebilir diyerek bizi uyandırdı ve ekledi;Hakimler önlerindeki belgeye bakarak karar verirler ve sadece belgelerden anlarlar eğer o tarih ve saatler arasında evde bilgisayar başında olmadığını kanıtlayabilirsen dava kapanır.bizde girildiği iddia edilen tarih ve saatleri duruşma gününden önce aldık,inceledik.görevde olduğu zamanlarda giriş yapıldığını gördük,resmi kurumda çalıştığı için iş günlerinde imza atıyor hali ile o imza defterlerini nöbet defterlerini delil olarak dosyaya ekledik.daha sonra avukat a danıştık yine oda tamamdır işte bu dedi.benim davaya bakmama gerek kalmadı dedi.savunmayı verdik ilk duruşma oldu.karar duruşması bir ay sonra büyük ihtimalle beraat edeceği söyleniyor.şüphe sanık lehine yorumlanır kuralınca.
karar verilince verilen kararıda sitenizde açıklayacağım.bu kadar uzun uzadıya ayrıntılı yazmamın sebebi sizlerinde avukat olması ve karşılaşabileceğiniz böyle bir durumda masum insalara daha iyi yardım edeceğize olan umudum ve güvenim.
şimdilik hoşçakalın.
Cevap: Botnet saldırıları çete suçuymuş?
Alıntı:
gokhun rumuzlu üyeden alıntı
merhaba
Kıymetli yorumlarınız için öncelikle hepinize teşekkür ederim.Aklın yolu bir burada mantıklı insanlar olarak(tabiki teknolojiden anlayan uygar insanlar olarak da) hepimizin mantığı aynı işliyor.fakat sistemde derin aksaklıklar var.öncelikle bilişim suçları konusunda karar verecek hakimlerimizin bu konuda ciddi eğitim almaları gerektiği kanısına vardım.çünkü daha bir çoğu bilgisayarı açmayı bilmiyor ve bu teknolojik bilgiye sahip birisinin olayları yorumlaması bazen yanlış oluyor.gelelim dava ya.
buraya mesaj yazdıktan sonra daha bir çok araştırmalar yaptık.ilk önce bilirkişi istemekti niyetimiz ama düşündük bu seferde kaderimiz bilir kişinin 2 dudağı arasında adam yok dedmi yapacak pek fazla birşey yok iş daha çetrefilleşecek.sizlerinde dediği gibi iş bilmeyen bilirkişilerinde varlığını öğrenince iyice caydık.daha sonra internette yaptığımız araştırmalardan elde ettiğimiz bilgileri hakim e sunma fikrimiz vardı fakat bir avukat arkadaş,hakim sizin bu kadar bilgi ve belgeyi elinizde bulundurduğunuzu görünce "aa bak konu hakkında bilgi sahibi bu.demekki bu işlerden anlıyor" şeklinde düşünüp aleyhinizde karar veredebilir diyerek bizi uyandırdı ve ekledi;Hakimler önlerindeki belgeye bakarak karar verirler ve sadece belgelerden anlarlar eğer o tarih ve saatler arasında evde bilgisayar başında olmadığını kanıtlayabilirsen dava kapanır.bizde girildiği iddia edilen tarih ve saatleri duruşma gününden önce aldık,inceledik.görevde olduğu zamanlarda giriş yapıldığını gördük,resmi kurumda çalıştığı için iş günlerinde imza atıyor hali ile o imza defterlerini nöbet defterlerini delil olarak dosyaya ekledik.daha sonra avukat a danıştık yine oda tamamdır işte bu dedi.benim davaya bakmama gerek kalmadı dedi.savunmayı verdik ilk duruşma oldu.karar duruşması bir ay sonra büyük ihtimalle beraat edeceği söyleniyor.şüphe sanık lehine yorumlanır kuralınca.
karar verilince verilen kararıda sitenizde açıklayacağım.bu kadar uzun uzadıya ayrıntılı yazmamın sebebi sizlerinde avukat olması ve karşılaşabileceğiniz böyle bir durumda masum insalara daha iyi yardım edeceğize olan umudum ve güvenim.
şimdilik hoşçakalın.
Emin olun davanız uzamayacak bile. Buna ben eminim. Fakat farklı bir seyir hali olur ise bunu bizlerle paylaşırsanız çok seviniriz.
Tekrar geçmiş olsun!...
Saygılar,
Cevap: Botnet saldırıları çete suçuymuş?
Botnet dediğimiz olay biz webmasterların belini büken lanet birşeydir.Tam olarakta çözümü olmayan bizim tabirimiz ile lamerlerin en çok kullandığı yöntemdir. Botnet korunma yöntemleri vardır ancak 100/1000 koruma sağlamaz ve inanın çok büyük maliyetler ister.
Botnetteki amaç sitelere zarar vermek ve arama motorlarında olan saygınılığı yitirtmek bir diğer nedeni ise x fiyata server masraflarınızı karşılarken xxxx fiyatlara server almanız nedeni ile yapılır. Botnet saldırılarında genelde zombiler kullanılır, yani vatandaş girdiği bir siteden yada indirdiği bir programdan, yada resim sandığı bir virüsten botnet ağına katılmış olur.
Daha çok bilgisayar bilgisi az olan insanlar botnet ağına dahil olur, şimdi benim 1 sitemede aşırı bir botnet saldırısı var ve çarşaf çarşaf ipler görülmekte.Bu insanların ipleri görünce onlaramı üzüleyim sitelerim açılmıyor zarar edeyim onamı üzüleyim.
Yani aklınızın almayacağı bir saldırı alıyorum, serverim log tutuyor ve burdan aldığım ip adreslerini kısa sürede savcılığa ileticem ancak burda benim vereceğim dilekçe çok önemli, ben zombilerden değil kaynağından şikayetçi olucam.Örnek ile
Aynı ilde olan hiç bir suçu olmayan tek suçu zombi ağına dahil olmuş kişilerin bigisayarları incelenmek üzere alınır ve bakılır, o bilgisayarda botneti besleyen ne ise bulunur bu bir resimde olabilir, bu kullandığınız bir programda olabilir.Mesele 10 bilgisayarda botneti besleyen ortak objeyi bulmak. İşte bu obje bulunduğu zaman botnet kaynağına erişmek daha kolay olur. Zaten burda suçlu olan kaynaktır zombiler değil.
Sizin olayda ise karşı tarafın canı çok yanmış olmalı ama emin olun babanız hiç bir suç ile yargılanmaz.İnceleme yapılır ifade alınır hepsi bu, zaten aksini belirticek olan kişiye ben bilir kişi demem. Esas beni üzen insanlarımız bu konularda çok bilgisiz, siteme bakıyorum ip adreslerine bakıyorum nasıl olur diye kendime soruyorum, hiç olmazsa insan bilgisayarında güncel bir antivirüs yazılımı kullanmazmı?
Bende ipleri verdiğim zaman işte aynen başınıza geldiği gibi onlarca kişinin bilgisayarı toplanıp incelenicek ve onlarda ne oluyor diyicek. Avrupa ülkelerinde internet sağlayıcıları insanları güvenlik konusunda yazılımlar sunarken bizim ülkemizde böyle şeyleri görmek hayal.
Bizler ekmeğimizi web sitelerimizden çıkarıyoruz, ürün satıyoruz, editörler tutuyoruz yani emek harcıyoruz ve belirli bir saatimiz yok sürekli ilgi isteyen bir iş, ve biri yada birileri geliyor sizin tüm işleyişinizi alt üst ediyor.Sorarım bunun gasptan ne farkı vardır?
İçinizi ferah tutun bu konuda sizin aleyhinize karar vericek kişi bilirkişi olamaz olsa olsa bilmeyen sallayan kişi olur.
Cevap: Botnet saldırıları çete suçuymuş?
Alıntı:
dukea rumuzlu üyeden alıntı
.
siz iyi niyetli olabilirsiniz ama bizim insanımız da utanma,ayıp,ahlak gibi kavramlar kalmamış.bunun sebebini bir daha ki ayın sonunda açıklayacağım ama cidden biz milletçe adam olmayız.hukuk da ellerinde alet olmuş.
şikayet tarihi ocak 2010 muş ocak 2010dan buyana makinaya kaç defa format atıldı neyi nasıl bulacaklar hiç sanmıyorum.sistemde avira antivirüs var.