Teknoloji

Hackerların haber sitesi vurgunu: Ayda 40 milyon TL

Bilgisayar korsanları (hackerlar) son olarak Google'ın izlenme trafiği yüksek olan popüler internet haber sitelerini hedefe koydu. Kurumlara ait siteleri ele geçiren hackerlar, reklam alanlarını satarak haksız kazanç elde ediyor. Peki Google'ı nasıl kandırıyorlar? İşte detaylar...

Mevlüt Yüksel
Mevlüt Yüksel

İnternetin hayatımızın vazgeçilmez bir parçası haline gelmesi, her alanda karşımıza çıkan dolandırıcılık ve sahtekarlıkları da sanal ortama taşıdı. Özellikle koronavirüs salgını döneminde internet kullanımının bir hayli artması, reklamların önemini ortaya çıkardı. 

İNTERNET ÜZERİNDEN YAPILAN DOLANDIRICILIKLAR ARTTI

Uzmanlar, internet üzerinden en az 10 farklı dolandırıcılık yöntemi olduğuna dikkat çekerek, vatandaşlara uyarıda bulundu. İnsanları kandırma yöntemlerinin başında bahis dolandırıcılıkları, yaşlıları korkutanlar, büyük kazanç vaadi, virüslü e-postalar ve bilindik kurumların 'borcunuzu kapatıyoruz' şeklindeki sahte hesapları yer alıyor.  

HABER SİTELERİNE SIZIP HER AY MİLYONLARCA LİRA REKLAM PARASI TOPLUYORLAR

Uzmanlar bilindik dolandırıcılıkların yanında son dönemde yeni bir tezgahın ortaya çıktığını ifade etti. Bilgisayar korsanlarının bu yöntemle yaklaşık 40 milyon TL kayıtsız gelir elde ettiği ifade edildi. 

Google'ı kandıran hackerların oyunu, izlenme trafiği yüksek haber siteleri ve firmalar ile başlıyor. Bu siteleri ele geçiren hackerlar, arka planda siteler için reklam topluyor. Elde edilen bilgilere göre; şu ana kadar, 2 bin 614 site ele geçirildi. 

EMİLYANO ZAPOTA HACKERLERİ DEŞİFRE ETTİ

Konuya ilişkin SuperHaber'e konuşan Türk bilişimci Emilyano Zapota, sitelerin ön yüzünde görülmeyen oyunu şöyle açıkladı;

''Türkiye'ye karşı yasa dışı hacker faaliyetleri yürüten kişileri ifşa ettiğim ciddi bir olayı açıklayacağım. Ben Türk bir bilişimciyim ve 2006 yılından beri çeşitli olarak bilişim sektöründe çalışmalar yaptım. Kendi çapımda ve milliyetçi duruşumla her defasında ülkemize yönelik veya ülkemiz içerisinde bulunan kişilerin ülkeme zarar veren faaliyetlerine karşı bir mücadele verdim. Bu mücadeleyi hala vermekteyim. Bugün bir araştırma sonucu elde ettiğim bilgi ve belgelerle, internet üzerinde büyük bir yapılanmayı ifşa ettim. Peki nedir bu yapılanma?

İNTERNET SİTELERİNE YAPILAN SIZMA YÖNTEMİ YAYILIYOR

İnternet sitesi açtığınız zaman, örnek veriyorum, bir e-ticaret sitesi açtınız ve bu sitede ürünlerin satılması için, Google, Yandex, Bing ve Yahoo gibi çeşitli internet tarayıcılarında ilk sırada çıkmak istersiniz.

Tabi bunu sağlamak için, ya sitenize Google'dan paralı reklam satın alırsınız ve internet siteniz ilk sıraya gelir, ya da organik olarak hit almasını beklersiniz.

Ancak kötü niyetli hackerler bu durumda devreye giriyorlar ve bu işlemi bir fırsat kapısı haline getiriyorlar. Google’a her ay belli bir para vererek, ilk sıraya gelmek yerine, ilk sıralara gelmiş olan çeşitli firma ya da gazete veya bir kurumun internet sitesine gizli olarak giriliyor. Buraya hacker kendi sitesini koyuyor ve Google ile diğer tarayıcılar, sizi reklam olarak algılıyor. Bu işlem ile sizin siteniz ilk sıraya geliyor.

POPÜLER VE MARKA SİTELERE İŞTE BÖYLE GİRİYORLAR

Örneğin hedef alınan firma ve büyük basın kuruluşları hackleniyor ve kullanıcı admin şifreleri de ele geçiriliyor.

Bunun ardından ele geçirilen internet sitelerine erişim sağlanıyor. Bundan sonra ise, o internet sitesine yani hacklenen internet sitesine, sitelerin tıklanma durumuna göre belirlenen para karşılığı, satılan reklam alanı, anlaşma yapılan kişinin internet sitesine konuluyor.

“GERİ BAĞLANTI SİSTEMİ DEVREYE SOKULUYOR!”

Genelde resmi devlet siteleri, üniversiteler ve gazeteler hackerlerin ilk hedefleri durumunda oluyor.

Benim deşifre ettiğim, hacker grubu ise çeşitli haber sitelerini ve kurumlarını hackleyerek, arka planda kodları gizleyerek ve sonra da para karşılığı anlaştığı kişilerin web site linklerini koyarak, ilk sıraya çıkmasını sağlıyor.

Bu olay hackerler arasında, eski adıyla “hacklink” yeni adıyla ise “backlink” olarak adlandırılıyor. Türkçe yazacak olursak, geri bağlantı oluyor.

AYDA 40 MİLYON TL KAYITSIZ VE HAKSIZ KAZANÇ ELDE EDİYORLAR

Hackerların hacklink ve backlink yöntemi ile yaptıkları sızma ve ele geçirme yöntemi ile ne kadar kazanıyor? Yaptığım araştırmada, sadece bir internet sitesinden ayda en az 150 ile 200 bin TL arasında değişen gelir elde ediyorlar.

Çünkü reklamlar kalıcı ve organik olarak gerçek IP adreslerinden, sizin sitenize reklam çektiği için, herkes bunu tercih ediyor ve bu yöntem de illegal olarak yapılıyor.

İNTERNET SİTENİZİN HACKLENDİĞİNİ NASIL ANLAYABİLİRSİNİZ?

Hackerlerin bu yaptıklarına yasalarda çok ciddi cezalar var. Ancak, yakalanmaları çok uzun ve sabırlı bir çalışma gerektiriyor. Hackerlerin bu yöntemini nasıl görebiliriz. Örneğin hedef bir firmanın internet sitesine girdiniz. 

www.site.com bu siteye girdikten sonra arka plandaki kodlarını görmek için ctrl basılı tutarak U harfine basarsanız, sitenin meta kodlarını görebilirsiniz veya view source:www.site.com başına view-source: yazarsanız, kodları görebilirsiniz.

Burada hedef hacklenmiş olan siteye, koyulmuş olan siteleri görürüz. Ancak hackerler, bunun da fark edildiğini ve işlerine engel olunduğunu anladıkları için, burayı da engelliyor. Onu da bu şekilde yapıyor ve siteye sadece google botlarının görebildiği bilişim terimi ile User agent sistemini normal kullanıcı değil de, Google’ın kendi reklam olarak gönderdiği botların girişi şeklinde yapılınca görülmelerini sağladığı bir sistem eklentisi oluşturuyorlar.

Yani sizlerde çeşitli browser eklentisi ile Google bot moduna geçtiğinizde, burada eklenmiş olan linkleri görebiliyorsunuz. Ama normal girdiğiniz zaman kullanıcı gözü ile göremiyorsunuz. Bunu da web site adminleri göremedikleri için hacklendiklerini farketmiyorlar. Arka planda da, kodları hackerler şifreleyerek gizliyorlar. Örnek vermek gerekirse, bir sitenin üzerindeki hackerlerin koyduğu linklerin isimlerini kontrol etmek istediniz.

Ancak bunu bilen hackerler, bu linklerin kontrol edilebileceğini bildikleri için buna da şifre koyuyorlar.

Bu nedenle,bu reklam konulan isimler link olarak görülmüyor, sadece “f1dc75461767bbb75c3a84ca2de45b54c0a2041e” şeklindeki gibi şifrelenmiş şekilde kod olarak görülüyor.

Yani admin de bunu farketmiyor. Dolayısıyla, web uzmanı, linkleri göremediği için hacklendiğini anlayamıyor.


 
ELE GEÇİRİLEN BİR WEB SİTESİ NASIL ANLAŞILIR VE KORUNUR?

Öte yandan bir sitenin hacklenip hacklenmediğini anlamak için şunu yapmak gerekiyor. Siteyi kontrol eden web uzmanı, o web sitesini kontrol ederken hacklendiğini anlayabilmesi için, kodlardaki değişikliği fark etmek zorunda.

Eğer değişiklikleri fark edemez ise, hackerler bu açığı sürekli olarak kullanır.

Bu değişikliği fark eden web uzmanı ise, şifrelenmiş olan şifreyi yani hacker terimi ile encode edilmiş şifreyi, decode eder ve şifreyi çözer. Ardından da zararlı kodlar ortaya çıkar ve temizlenir.''