Ortalama 7 yıldır gönüllülük esasıyla yürüttüğümüz bir sitemiz var. Kâr amacı gütmüyoruz ve bağış gelirse giderleri karşılıyoruz, diğer türlü cebimizden gidiyor çünkü buna değer veriyoruz. Böyle yıllarca devam ettirdiğimiz siteye son 1-2 yıldır saldırılar oluyor ve geçen 2 ay önce kapanma eşiğine geldi. Yaptığımız işin benzerini yapıp para kazanmak isteyenler var ki kazanıyorlar da... Dolayısıyla bizim geçmişimiz olmasaydı ve ücretsiz hizmet sunmasaydık diğer platformlar tercih edilecekti.
Durumun özeti yukarıdaki gibi.
Nihayetinde sitemize saldıran bu kişi(ler) hakkında neler yapabileceğimizi öğrenmek istedik çünkü kazanç olmasa bile keyifle yapılan bir işi sonlandırmak istemiyoruz ama şu 1-2 yıl çok zor geçmeye başladı. Neden saldırdıkları da üstte yazdığım gibi ama onlarla bağdaştırabilecek bir şey bulamadık ve sadece şüpheyle kalıyor çünkü birkaç dostun araştırması sonucu aracı birilerini tutarak yani parayla sitelere saldırı yapılıyormuş. Biri de biz olduk. Biraz tuhaf geldiğinin farkındayız ama önerileriniz, fikirleriniz varsa eğer müteşekkir oluruz.
Türk Ceza Kanununun; Sistemi Engelleme, Bozma, Verileri Yok Etme veya Değiştirme başlıklı
TCK 244. maddesi,
(1) Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi 1 yıldan 5 yıla kadar hapis cezası ile cezalandırılır.
(2) Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren var olan verileri başka bir yere gönderen kişi 6 aydan 3 yıla kadar hapis cezası ile cezalandırılır.
(3) Bu fiille bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşun ait bilişim sistemi üzerinde işlenmesi halinde verilecek ceza yarı oranında artırılır.
(4) Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması halinde iki yıldan altı aya kadar hapis ve beşbin güne kadar adli para cezasına hükmolunur.
şeklindedir.
244.cü Madde ile Avrupa Siber Suç Sözleşmesinin 4. maddesinde öngörülen "verilere müdahale" ve 5. maddesinde öngorülen "sistemlere müdahale" düzenlemelerine paralellik sağlanmaya çalışılmıştır.
244.Maddenin gerekçesinde de belirtildiği gibi bir sisteme zarar vermek suç haline getirilmiştir. Bilişim sistemlerinde bulunan verilerin veya programların kısmen veya tamamen tahrip edilmesi değiştirilmesi işlevlerinin üzerinde oynanması, olağan işleyişinin engellenmesi, erişimin kısıtlanması gibi eylemler genel olarak bilişim sistemlerine karşı mala zarar verme suçları olarak düzenlenmiştir.
İşleyişi engellenen veya bozulan bilişim sistemi veya bilişim sisteminde bulunmasına karşılık bozulan yok edilen değiştirilen veya erişilmez kılınan ya da sisteme yerleştirilen başka bir yere gönderilen veriler suçun konusunu oluşturur.
Bilişim sisteminde sistemin engellenilmesi işleyişinin bozulması, verilerin yok edilmesi, verilerin değişilmesi ve erişilmez kılınması gibi eylemler suçun maddi unsurlarıdır.
Yukarıda verdiğim kanun maddesi ve Avrupa Siber suçlarla mücadele sözleşmesi gereğince bir web sitesinin işleyişinin engellenmesi dahi suçtur. Yani verilerin ele geçirilmesi, hacklenmesi dahi gerekmez. Siber saldırılarla siteyi yavaşlatmak dahi hukuki mevzuata göre suçtur.
Tabi buraya kadar anlattıklarım işin hukuki boyutu. Suçluyu mazur göstermese de bir de internet sitesi sahiplerinin almasında fayda olan güvenlik önlemleri var. Belirttiğim gibi suç suçtur ancak tedbir de gerekli. Çünkü çoğu saldırı IP adresinin tespit edilememesi için Proxy ardından yapılır. Görünen IP.ler doğru ip.ler değildir.
Bu nedenle bazı sorular soracağım.
Sisteminizin işletim sistemi nedir? (windows ya da linux mu, hangi dilleri kullanıyor windows server, centos, fedora vs)
Web hosting paneli var mı? Varsa plesk, cpanel, directadmin vs...?
Modsec, brute force engelleyici vs. gibi yazılımsal firewall var mı?
Datacenter seviyesinde Serverda ddos atak önleyici yazılım veya donanım var mı?
Cloudflare gibi yazılımlar mevcut mu?
Kullanılan web yazılımı nedir ve güncel mi? Php kullanılıyorsa en son sürüm kullanılıyor mu?
İlk başta aklıma gelen bu soruların cevabı ne olursa olsun log tutup, loglarla birlikte (savcı anlamaz ama bilişim uzmanına inceletecektir) Cumhuriyet Savcılığına Şikayet edebilirsiniz.
Öncelikle size yapılan DDoS un Türkiye mi yoksa Rusya dan mı veya başka bir ülkeden mi geldiğini öğrenmelisiniz. Adminin de belirttiği gibi eğer ülkemizden biriyse zaten cezası var. Fakat, başka ülkelerle genelde siber savaşlar oluyor bunu da bilmekte fayda var. DDoS için sizin, serverin veya sitenin IP adreslerini almak için mutlaka bir yöntem izlemişlerdir. Tahminimce eposta aracılığıyla olmuştur. Fakat eğer bağış yaparken kullandıkları bir yöntem izledilerse yaptıkları dijital paraysa izlenebilirliği tartışılır. Eğer kart gibi benzeri şey kullanıldıysa çok rahat olur. Başka bir teori de; sizin gibi sitelerin merkezine veya merkezi serverine saldırmış ve arada sizin de siteniz kaynamış olabilir. Yukarıda da belirttiğim gibi, öncelikle saldırının nereden geldiğini bulmalısınız. DDoS saldırısı olduğunu yazdığınızdan yorumluyorum ve bu açıdan bakıyorum. Böyle bir saldırı için bazı önleyici kurumlar var. Tıpkı bilgisayardaki antivirüs programı gibi. Bu yüzden araştırma yapıp burayla anlaşmanızı tavsiye ederim. Önerebileceğim bir site de var tabii ki karar da size kalmış linkini bırakıyorum bilenen bir sitedir "https://www.cloudflare.com/". Biraz araştırma yapıp ayrıca beyaz şapkalı bir hacker ile anlaşıp işi çok hızlı şekilde bulmanızı tavsiye ederim. Sonrasında onların yaptığına dair kanıtları bulup eğer ülkemizdeyse savcılığa kanıtlarla giderseniz işiniz çok çabuk olur diye düşünüyorum. Umarım emeklerinizin karşılığını alırsınız. Allah size bolca kazanç ve bağışçı sağlar inşallah. İyi günler dilerim.
Geç cevap verdiğim için lütfen kusuruma bakmayın. O kadar yoğunluk vardı ki bir türlü geri dönüş yapamadım.
Siteye saldıranı tespit edememiştik ve bu yüzden savcılığa başvuruda bulunamadık. Site güvenliği konusunda şu an yapılabilecek her şeyi yaptık hatta yedeklerini de siteyle bağlantısı olmayacak bir şekilde yedekledik. Tek arzumuz huzurla iş yapmak ve umarım bir daha böyle bir sorun yaşamayız ama sözlerinizi küpe yaparak bir daha böyle bir şey olursa eğer tespiti konusunda uğraşacağız. Tabii beyaz yakalı hacker kısmı biraz karmaşık...
™ Hukuki NET 2002-2022 - Ulusal ve uluslararası Hukuk Sitesi ⚖️ olma özelliği ile gerek avukat, gerek diğer hukukçu arkadaş ve gerekse vatandaşlara ev sahipliği yapan, eğitim ve bilimsel alışveriş yapma amaçlı bir "Hukuk Rehberi" dir.
Davalar
Hukuki Net; sürekli yenilenen faydalı güncel içeriği ile zamanın hukuk dallarına göre kategorize edilmiş çeşitli mevzuat (Ceza kanunu, İş kanunu, Borçlar yasası gibi), emsal mahkeme kararları, yargıtay kararları, emsal danıştay ve anayasa mahkemesi kararları ile hukuksal makale, kanun, hukuki forum, hukuk sözlüğü, hukuk programları, meslektaş ilanları, avukatlar için kolay hesaplama araçları, Anayasa Mahkemesi, Danıştay, benzer Yargıtay kararı ve Mahkemeler tarafından örnek davalar ile ilgili gerekçeli kararlar, * davası dilekçe örnekleri yasal haberler ve hukuk siteleri dizini 🕸 bulunan bir hukuk bilgi bankası sistemidir.
Avukatlar
Yararı nedir?
📝 Hukukçular için mesleki danışma (Üstad ve meslektaşlar arası paylaşım), dayanışma ve bakalorya fonksiyonu olan site; "Önleyici hukuk" veya "Dava hukuku" nedeni ile doğan veya yeni doğacak anlaşmazlıklar ile içtihat hukuku kaynağı olan Yargı ve Yargılamayı tartışmak, davalar ve ihtilaflar için yararlı çözüm yolları üretmek ve hukuksal konularda özellikle nerede, nasıl, neden soruları üzerinde soru cevap yorumlar, tartışma paylaşma yorumlama yöntemi ile sebep sonuç ilişkisi kurarak 💬, Mahkemelerin dava yükünü hafifletmeyi de amaçlayan suigeneris (kendine özgü) hukuk laboratuarı özellikleri bulunan bir hukuki kalkınma hedefli bilgi dağarcığıdır.
® Hukuki Net internette ve Türk hukukunda bir marka olmakla birlikte ticaret veya iş amaçlı bir site olmayıp, herhangi bir ticari kurum, kuruluş, bilgisayar programı firması, banka vb. kişi veya herhangi politik veyahut siyasi bir kuruluş tarafından desteklenmemekte, finans kaynağı reklam ve ekseriyetle site yönetimi olan Adalet sistemine adanmış bir servistir.
🆓 Hukuki.net halk için ücretsiz ve açık kaynak nitelikli bir hukuk sitesi olup, gayri resmi vatandaş bilgilendirme portalı işlevi görmektedir. Genel muhteviyat olarak kanun, yönetmelik, Emsal Anayasa mahkemesi, Danıştay ve Yargıtay kararı gibi hukuki mevzuat içermekle birlikte avukat ve uzman kişilere özel yorumlar da içeren sitenin tüm hakları saklı olup, 🕲 telif hakkı içeren içeriği izinsiz yayınlanamaz, kopyalanamaz. (Herhangi bir hususu sitene alıntı kuralları çerçevesinde kopyalamak için sitene ekle için izin bağlantısı.)
™ Marka tescili, Patent ve Fikri mülkiyet hakları nasıl korunuyor?
Hukuki.Net’in Telif Hakları ve 2014-2022 yılları arası Marka Tescil Koruması Levent Patent tarafından sağlanmaktadır.
♾️ Makine donanım yapı ve yazılım özellikleri nedir?
Hukuki.Net olarak dedicated hosting serveri bilfiil yoğun trafiği yönetebilen CubeCDN, vmware esx server, hyperv, virtual server (sanal sunucu), Sql express ve cloud hosting teknolojisi kullanmaktadır. Web yazılımı yönünden ise content management (içerik yönetimi) büyük kısmı itibari ile vb olup, wordress ve benzeri çeşitli kodlarla oluşturulan bölümleri de vardır.
Hangi Diller kullanılıyor?
Anadil: 🇹🇷 Türkçe. 🌐 Yabancı dil tercüme: Masaüstü sürümünde geçerli olmak üzere; İngilizce, Almanca, Fransızca, İtalyanca, İspanyolca, Hintçe, Rusça ve Arapça. (Bu yabancı dil çeviri seçenekleri ileride artırılacak olup, bazı internet çeviri yazılımları ile otomatik olarak temin edilmektedir.
Sitenin Webmaster, Hostmaster, Güvenlik Uzmanı, PHP devoloper ve SEO uzmanı kimdir?
👨💻 Feyz Pazarbaşı & Istemihan Mehmet Pazarbasi[İstanbul] vd.
® Reklam Alanları ve reklam kodu yerleşimi nasıl yapılıyor?
Yayınlanan lansman ve reklamlar genel olarak Google Adsense gibi internet reklamcılığı konusunda en iyi, en güvenilir kaynaklar ve ajanslar tarafından otomatik olarak (Re'sen) yerleştirilmektedir. Bunların kaynağı Türkiye, Amerika, Ingiltere, Almanya ve çeşitli Avrupa Birliği kökenli kaynak kod ürünleridir. Bunlar içerik olarak günlük döviz ve borsa, forex para kazanma, exim kredileri, internet bankacılığı, banka ve kredi kartı tanıtımları gibi yatırım araçları ve internetten para kazanma teknikleri, hazır ofis kiralama, Sigorta, yabancı dil okulları gibi eğitim tanıtımları, satılık veya kiralık taşınmaz eşyalar ve araç kiralama, ikinci el taşınır mallar, ücretli veya ücretsiz eleman ilanları ile ilgili bilimum bedelli veya bedava reklamlar, rejim, diyet ve özel sağlık sigortası gibi insan sağlığı, tatil ve otel reklamları gibi öğeler içerebilir. Reklam yayıncıları: ads.txt dosyası.
‼️ İtirazi kayıt (çekince) hususları nelerdir?
Bahse konu reklamlar üzerinde hiçbir kontrolümüz bulunmamaktadır. Bu sebep ile özellikle avukat reklamları gibi Avukatlık kanunu vs. mesleki mevzuat tarafından kısıtlanmış, belirli kurallara tabi tutulmuş veya yasaklanmış tanıtımlardan yasal olarak sorumlu değiliz.
📧 İletişim ve reklam başvuru sayfası nerede, muhatap kimdir?
☏ Sitenin 2022 yılı yatırım danışmanı ile irtibat ve reklam pazarlaması için iletişim kurmanız rica olunur.
2023'te çıkan yeni kararla savcı...
03-05-2024, 10:58:57 in Ceza Hukuku