Luke Skywalker’dan Kaptan Kirk’e, Ergin Ataman’dan siber güvenliğe… Strateji, doğru hamle ve farkındalıkla kazanan taraf olmak mümkün. "Basketbolda saha hâkimiyeti, siber dünyada güvenlik… Her iki arenada da düşmanı tanımak başarıyı getiriyor.
George Lucas’ın başarı hikayesi olan Star Wars ile Kaptan Kirk’ün seyir defterinden takip ettiğimiz Uzay Yolu arasında bir tercih yapsanız, hangisini seçerdiniz?
Türkiye’nin Yunanistan ile oynadığı Eurobasket yarı final basketbol maçının ikinci yarısını da seyredip size güzel bir Ergin Ataman yazısı yazmayı planlıyordum. Her zaman her şey planladığınız gibi gitmiyor. Devre arasında bilgisayarı kapatıp başka bir işle uğraştıktan sonra ikinci yarı bir türlü internet üzerinden maçı izlemek mümkün olmadı. Yaklaşık 35 dakika boyunca beni tabii’ye üye olma ekranına gönderip sonra da oturum açma sınırına geldiğim mesajını veren uygulama ile boğuşarak geçti. Bir ara doğum yılımı işaretlemem gereken ekran 2007’de takıldı. Şimdi 18 yaşımda olsaydım ne güzel olurdu demeden edemedim. 39 yıllık yani o zamana kadar yaşadığımın iki katının üzerinde bir iade ve bugünkü birikimim ile neler yapılmazdı? Tabii bu ancak masallarda olabilecek bir şey. Üstelik birikim her zaman iyi bir şey değil.
Maçın öncesinde okuduğum HP siber tehditler raporu, ikinci yarıyı izleyemememi sağlayan bu deneyimi aynı zamanda bir siber güvenlik endişesine dönüştürdü. Üyelik için her onay butonuna basıp sonrasında verdiğim e-posta adresimden doğrulama e-postası gönderdiğimde acaba hackleniyor muydum? Başıma bir şey mi geliyordu? Bu endişeye neden olan HP tehditler raporunu aktarmadan önce, niyet tarafından biraz bahsedeyim. Saldırganların en önemli hedefi olarak karşımıza, günlük işlerimizde kullandığımız uygulamalara güvenimizi ortadan kaldırmak çıkıyor. Dağıtık servis aksatma (DDOS) saldırılarının yerini güveni sarsarak aynı etkiyi yaratmaya yönelik saldırılar alacakmış gibi görünüyor. Servis veren tarafın sunucularını kilitlemek yerine güveni ortadan kaldırarak servis alan tarafı kilitlemek. Akıllıca bir yöntem… Paragrafın başında bahsettiğim siber güvenlik raporu buna işaret ediyor ve bu yazının ilk planında yer almamasına karşın yazının aldığı yeni hal içinde size aktarmam gerektiğini düşünüyorum.
HP Inc. Kişisel Sistemler Küresel Güvenlik Başkanı Dr. Ian Pratt’in ifadeleri, benim dikkat çektiğim durumla ilgili ikilemi çok iyi ifade ediyor: “Mevcut sistem araçlarını kötüye kullanma teknikleri güvenlik ekipleri için oldukça zordur çünkü yeşil bayrakları kırmızılardan ayırmak zordur, yani bunlar meşru bir faaliyet aracılığıyla yapılan saldırılardır. İki arada bir derede kalıyorsunuz – ya faaliyetleri sıkı sıkıya kısıtlayarak kullanıcılar için zorluk ve SOC için iş yükü oluşturuyorsunuz ya da sistemi açık bırakıp bir saldırganın sızma riskini göze alıyorsunuz. En iyi tespit yöntemleri bile bazı tehditleri gözden kaçıracaktır, bu yüzden saldırılar zarar vermeden önce onları tuzağa düşürmek için katmanlı savunma ile sınırlama ve yalıtım hayati önem taşır.”
Burada bahsedilen SOC yani security operation center, güvenlik kontrol merkezine işaret ediyor. Daha sonra geleceğimiz, Star Wars’taki “asilerin üssü” ya da Uzay Yolu’nda Kaptan Kirk’ün kaptan köşkünden farklı bir şey değil. Buradan bakıldığında tehdidin ne olduğunu anlamak için görüntüyü önüne alıp dost/düşman analizi yapmak gerekir. Pratt, buradaki zorluğu ve seçenekleri çok güzel anlatıyor. Her iki film ve dizinin tutkunları, oralarda da bazen düşmanı tespit etmenin bu kadar zor olduğunu hatırlayacaklardır.
HP Güvenlik Laboratuvarı Baş Tehdit Araştırmacısı Alex Holland da güncel durumla ilgili olarak bu tablonun altını çiziyor: “Saldırganlar tekerleği yeniden icat etmiyorlarsa da tekniklerini geliştiriyorlar. Mevcut sistem araçlarını kötüye kullanma, ters kabuklar ve kimlik avı onlarca yıldır var, ancak günümüzün tehdit aktörleri bu yöntemleri keskinleştiriyor. Tespit edilmekten kaçınmak için arazide yaşama araçlarının daha fazla zincirlendiğini ve resimler gibi daha az belirgin dosya türlerinin kullanıldığını görüyoruz. Örnek olarak ters kabukları ele alalım: Basit, hafif bir komut dosyası aynı etkiyi yaratacaksa, tam teşekküllü bir RAT bırakmak zorunda değilsiniz. Kolay, hızlı ve çok basit olduğu için genellikle radarın altından kayıyor.”
İşin teknik boyutunu açıklamak için yer harcamayacağım ama bu ifadelerin içinde basit ve hafif bir olanın yaratabileceği tehdide işaret etmek istiyorum. Burada kullanılan teknik için mevcut sistem araçlarını kötüye kullanma tekniklerine işaret eden biçimde “living-off-the-land (LOTL)” terimi kullanılıyor. Windows ortamına yerleşik özelliklere atıfta bulunan bu terime de çok takılmadan ne olduğuna bakalım: Siber saldırganlar günlük uygulamalara duyulan güveni sömürmek için görsel aldatmayı mükemmelleştiriyor ve örneklerden biri olarak son derece özenle hazırlanmış sahte PDF okuyucu tuzaklarını ortaya çıkarıyor. Bu cephe, kullanıcıları enfekte etmek için kötü amaçlı kodu piksel görüntü verilerinin içine gizlediklerini ve ardından izlerini örtmek için kanıtları siliyor. Çok takılmadığımız living-off-the land araçlarının bir kombinasyonunu kullanan saldırganlar zincirleme bir etki yaratıyor.
Tam bir korku filmi. Korku filmleri serisi “Friday, the 13th” (13’ü Cuma) serisindeki en büyük korku faktörü ile bire bir örtüşüyor. Filmdeki cani ile karşılaştığınızda zaten ölüyordunuz ve ama benim hatırladığım en öd patlatan sahne, mutfağa giden kadının buzdolabından içecek bir şey almak için kapısını açması üzerine ışıktan korkan siyah kedinin camın içine atlamasıydı. Bunun nedeni, herkesin günlük hayatına dokunan bir korku unsuru olmasıydı. Oysa ki, bu tür korku filmlerinde ilk olarak gözlüklü ve efendi karakterler öldürülürdü ki, ben gençliğimde tam olarak bu profildeydim. (Gözlüğü hâlâ takıyorum ama efendilikten eser kalmadı.) Film endüstrisi, kolay lokma olan ve öldürülmesi heyecan yaratmayan bu profili, filmde gerilimin zirve yaptığı son ana kadar taşımanın bir anlamı olduğunu düşünmüyordu. Yine de bu profil eşleşmesi o kadar büyük bir korku yaratmıyordu.
Korkmamak için rakibi anlamak gerekiyor
Buradaki tehdit ve buna bağlı korku unsuru, rakibi ya da düşmanı tanıma düzeyi ile doğrudan bağlantılı. Tehditi tespit edebiliyorsanız, güç düzeyinizden bağımsız olarak daha az korku duyarsınız ve one karşı mücadelenin bir yolunu ararsınız. Ancak tehdit konusunda o kadar net bir teşhis koyamıyorsanız, korku ile önlem alma çabası birbirine karışır ve kendinizi mezarlıktan geçerken şarkı söyleyen adam konumunda bulursunuz.
Siber saldırganların şu andaki temel yaklaşımını da tehdidi bu şekilde bulanıklaştırmak oluşturuyor. HP’nin basın bülteninde bu durum, “HP Inc. (NYSE: HPQ) en son Tehdit Analizleri Raporu'nu yayımlayarak, eski living-off-the-land (LOTL) ve oltalama tekniklerinin geleneksel tespit tabanlı güvenlik araçlarını atlatacak şekilde nasıl evrildiğini ortaya koydu. Bir bilgisayarda yerleşik meşru araçların ve özelliklerin saldırılar için kullanıldığı LOTL teknikleri, uzun zamandır tehdit aktörlerinin araç setinin temel parçalarından biri olarak biliniyor. Ancak HP Tehdit Araştırmacıları, tek bir kampanyada birden fazla, çoğu zaman da alışılmadık ikili dosyanın kullanılmasının, kötü amaçlı faaliyetle meşru faaliyet arasındaki farkı ayırt etmeyi daha da zorlaştırdığı konusunda uyarıyor.” ifadeleriyle ortaya konuluyor.
HP’nin, uç nokta güvenliği çözümü HP Wolf Security’yi çalıştıran milyonlarca uç noktaya dayanan Nisan-Haziran 2025 verisi üzerinden hazırladığı raporda tespit edilen saldırı araçları ilgi çekici. Burayı dokunmadan aktarmak istiyorum:
- Sahte Adobe Reader Faturası, Ultra Parlak Sosyal Mühendislik Tuzaklarının Yeni Dalgasına İşaret Ediyor: Saldırganlar, saldırganlara kurbanın cihazı üzerinde kontrol sağlayan bir komut dosyası olan bir ters kabuk yerleştirdi. Komut dosyası, sahte yükleme çubuğu ile tamamlanan çok gerçekçi bir Adobe Acrobat Reader dosyası olarak gizlenmiş küçük bir SVG görüntüsüne gömüldü ve devam eden bir yükleme izlenimi vererek kurbanların dosyayı açma ve bir enfeksiyon zincirini tetikleme şansını artırdı. Saldırganlar ayrıca maruz kalmayı sınırlamak, otomatik analiz sistemlerini engellemek ve tespiti geciktirmek için indirmeyi Almanca konuşulan bölgelere coğrafi olarak sınırlandırdı.
- Saldırganlar piksel görüntü dosyalarında zararlı yazılım gizliyor: Saldırganlar Microsoft Complied HTML Yardım dosyalarını görüntü pikselleri içinde kötü amaçlı kod gizlemek için kullandılar. Proje belgeleri olarak gizlenen dosyalar, piksel verilerine bir XWorm yükü gizledi ve bu yük daha sonra ayıklanarak birden fazla LOTL tekniği içeren çok adımlı bir bulaşma zincirini yürütmek için kullanıldı. PowerShell ayrıca indirildikten ve çalıştırıldıktan sonra dosyaların kanıtlarını silen bir CMD dosyasını çalıştırmak için de kullanıldı.
- Yeniden yükselişe geçen Lumma Stealer IMG arşivleri aracılığıyla yayılıyor: Lumma Stealer 2. çeyrekte gözlemlenen en aktif zararlı yazılım ailelerinden biriydi. Saldırganlar, güvenlik filtrelerini atlamak ve güvenilir sistemleri istismar etmek için LOTL tekniklerini kullanan IMG Arşiv ekleri de dahil olmak üzere birden fazla kanal aracılığıyla dağıttı. Mayıs 2025'teki kolluk kuvvetleri baskısına rağmen, saldırılar haziran ayında da devam etti ve grup şimdiden daha fazla alan adı kaydetmeye ve altyapı oluşturmaya başladı.
Kötü amaçlı kodları görüntülere gizleyerek, güvenilir sistem araçlarını kötüye kullanarak ve hatta saldırıları belirli bölgelere göre uyarlayarak, geleneksel tespit araçlarının tehditleri tespit etmesini zorlaştıran siber saldırganların elde ettiği çarpıcı sonuçlar bulunuyor:
- HP Sure Click tarafından tespit edilen e-posta tehditlerinin en az yüzde 13'ü bir veya daha fazla e-posta ağ geçidi tarayıcısını atlıyor.
- Arşiv dosyaları en popüler gönderim türü olurken (yüzde 40), bunu çalıştırılabilir dosyalar ve komut dosyaları (yüzde 35) takip ediyor.
- Saldırganların .rar arşiv dosyalarını kullanmaya devam etmesi (yüzde 26), şüphe uyandırmamak için güvenilir yazılımlardan faydalanma eğiliminin sürdüğünü gösteriyor.
Bu raporu maçtan önce okumuş olmam, bir yandan korkmama ve endişe etmeme neden olurken diğer yandan da maçı izlemek için müthiş bir istek duyuyordum. Muhasebemi şöyle yaptım: Sistem, ilk yarıda da yayın sürekli donuyor ve tarayıcı tazele butonuna bastıkça sürekli yeni reklam gösteriyordu. Tabii tarafına baktığımda aklıma gelen senaryolar şunlardı: ya yüklü reklam gösterme taahhüdü altına girmişlerdi ve bunu göstermeyi becermedikleri için sistemi manipüle ediyorlardı; ya reklam sunucuları ile yayın sunucuları bu kadar ağır yük altında birlikte çalışamıyordu (ilk yarıdaki bağlantı kesildi, iç sunucu hatası ve sayfaya erişilemiyor tarzından hata mesajları bunu gösteriyordu) ya da bu kadar yoğun trafik aldıkları bir dönemde tabii de yeni abone kazanmaya çalışıyorlardı. Ancak sorun tabii ile ilgili bir sorundan öte açık kanal TRT 1’den yayınlanacağı duyurulan bu önemli maça açık kanal üzerinden ulaşamıyor olmaktı. Yoğun bir siber saldırı nedeniyle yayını yapamaz hale gelmiş de olabilirlerdi. Bu durumda sadece üyelikle içeri almak anlamlıydı ama sonuçta ben açık kanalda yayınlanan maçın ikinci yarısını izleyemedim ve elimde yeterli veri olmadığı için Ergin Ataman’a övgü yazısı yazamıyorum ama kapanışta işaret edeceğim noktalar var.
Luke Skywalker, James T. Kirk, Ergin Ataman…
Bu liste, Larry Ellison, Elon Musk, Donald Trump diye uzamaya aday ama fiziksel mekânda yer kısıtı nedeniyle istediğiniz kadar uzun yazamıyorsunuz. Listede Ergin Ataman ile başlarsam, daha önceki yazımda da takıma sözünü geçirebilmesi, bir komutan gibi sakin izlemeyi bilmesi ve alışılmadık şeyleri sahada uygulatmasına dayanan bir başarı formülü olduğundan bahsetmiştim. Tamamını yazmış mıydım, hatırlamıyorum ama görüşüm bu şekilde. İkinci yarısını seyredemediğim maçın başındaki izlenimim, Yunanistan millî takımının oynadığımız oyunu öngöremediği şeklindeydi. Hem hücumda Ercan Osmani’nin üç sayılıkları ile vurmak hem de savunmayı topu çıkarmalarına izin vermeyecek şekilde kurmak rakibi felç etti. Geleneksel firewall ya da güvenlik duvarını aşıp bütün sahada hâkimiyet kurduk. Rakibin tedarik zincirini bozup Yannis başta olmak üzere güçlü silahlarını cephanesiz bırakarak mücadeleyi kazandık. Bundan ders alınmasını umuyorum.
Ancak başka birkaç sorun var. Türkiye’nin en başarılı basketbol takımını kuran Fenerbahçe ile millî takımı başarıya götüren Ergin Ataman arasında bitmeyen bir kavga var. Ne olacak? Bilmiyoruz. Üst düzeyde bunlar yaşanırken ülkede basketbolun gelişimi, Yakup Kadri Karaosmanoğlu’nun Yaban’da anlattığı gibi yoksulluk ve ilerleme kabul etmeyen bir sistem içinde debelenme durumunda. Bugüne gelmemizi sağlayanın Beyaz Gölge dizisi ile oluşan heyecanın ardından çoluk çocuk sokaklarda ve mahalle aralarında inşaat demirinden yaptırdığımız çemberlerle basket oynamamızdı. Topumuz bile yoktu; plastik topu çembere atıyorduk ama o heyecanla ve açılan basketbol okulları ile muazzam bir atlım gerçekleşmişti. Bugün çocuklar arasında geleceğini basketbola bağlayan insan kaynağı ve heyecan dışında dünyadan bir eksiğimiz yok.
Darh Vader’in oğlu Luke Skywalker jedi olmayı öğrenirken en büyük sınavı gücün karanlık tarafına geçmenin cazibesine karşı verir. Sonunda Darth Vader ölür ve imparatorluk yıkılırken klon orduları ile başlayan güç arayışının sonuca ulaşmaması mesajını alırız. Ancak bu film dizisinin benim açımdan en önemli boyutu, projeyi geliştiren ve yöneten George Lucas’ın hikâyesi. Maaşının 500 bin dolardan 150 bin dolara düşürülmesi karşılığında devam bölümlerinin (sequel) ve markalı ürünlerin (merchandise) haklarını kendisinde tutarak 2024 itibariyle 5,5 milyar dolarlık net değeri olan bir insana dönüşüyor. 40 stüdyonun kendisini reddetmesinin ardından 20th Century Fox’un bu filmin büyük bir başarı olacağını görmesi bu yolculuğun başlangıcı oluyor. Ancak Bahsettiğim sözleşmeyi yapması ise, Lucas’ın başarısının zeminini oluşturuyor. Bugünün streaming platformlarına uygun olmadığını düşünerek Lucasfilm’i 2012’de Disney’e 4,05 milyar dolara satan Lucas’ın bu parayı yardım kuruluşuna bağışladığı yazılıyor.
George Lucas’ın buradaki yolculuğu, Star Wars’tan ziyade Star Trek’i (Uzay Yolu) çağrıştırıyor. Atılgan’ın kaptanı olarak bilinmezliği keşfetmeye giden Kaptan Kirk, sorunlarla karşılaştıkça almak zorunda kaldığı kararlarla HP’nin raporundaki uç güvenliğinin nasıl olması gerektiğini de gösteriyor. Lucas’ın bu yolculuğu Reddit’te ilgi çekici bir yatırımcı tartışmasına da zemin sunuyor. Tartışmanın yapıldığı dönemde 112 dolara düşen Disney hissesi (Lucasfilmi satın alan şirket) bu satın almanın ardından 197 dolara kadar yükselerek yatırımcılara önemli bir getiri sağlıyor. Tartışmaya katılanların biri ise, Disney hissesini yükselmeden önce 48 dolardan sattığı için akılsız olduğunu yazıyor.
Aynı şeyi bugünlerde Oracle hissesi için söyleyenler de olabilir. ABD Başkanı Donald Trump’ın yapay zekâ stratejisi toplantısına davet edilmesi ve önemli ihaleler almasının ardından Oracle hissesinin yükselen değeri Oracle’ın kurucusu Larry Ellison’ı dünyanın en zengin adamı koltuğuna taşırken hisse değerlerinin yerine oturmasının ardından Elon Musk unvanını geri alıyor. Dediğim gibi isim listesi uzun ve hepsinin yolculuğunu anlatmak zaman alıyor. Daha yazmak istediğim şeyler olmasına karşın kendi uzun standardımdan da uzun yazdığım için burada kesiyorum.
