Brute Force Uygulamaları
Uygulamalar aşağıda belirtilen senaryolara göre yapılacaktır. Senaryolardaki kişi, yer, kurum bilgileri uydurma bilgilerden oluşmaktadır.
Senaryo-1
Mustafa Çelik Vakası
Mustafa Çelik 17.05.1996 Elazığ doğumlu bir Siber Güvenlik çalışanıdır. 2018 yılında Tenet:C firmasında SOC Analyst pozisyonunda işe başlamıştı. 2 yıl deneyimden sonra 2020 yılında CyberSecurity şirketinde hassas verilerin bulunduğu Güvenlik Olay Yönetimi departmanında uzman pozisyonunda işe başlamıştı.
Mustafa, son birkaç aydır şirkette çalışıyordu ve oldukça başarılı bir performans sergiliyordu. Ancak, birkaç gün önce, şirketin veri güvenliği departmanı bir tür veri hırsızlığı gerçekleştirildiğine dair alarm aldı. İncelemeler sonucunda, veri hırsızlığına Mustafa’nın neden olduğu anlaşıldı.
Mustafa, şirketin müşterilerine ait hassas bilgileri kendi bilgisayarına indirip, zip dosyası içinde şifreleyerek saklamıştı. Ancak, şifreleme işlemi yeterince güçlü değildi ve şifre, şirketin veri güvenliği departmanı tarafından brute force attack yöntemleriyle kırıldı. Şirketin güvenlik ekibi, Mustafa’nın bilgisayarında hassas verilere eriştiğini, verileri kopyaladığını ve birçok müşterinin kişisel bilgilerini ele geçirdiğini tespit etti. Bu durum, şirketin itibarını ve güvenliğini ciddi şekilde tehlikeye sokuyordu. Mustafa, suçunu itiraf etti ve işten çıkarıldı. Şirket, müşterilerin etkilenebileceği herhangi bir potansiyel riski en aza indirmek için gerekli önlemleri aldı ve müşterilerle iletişime geçerek bilgilendirdi. Bu olay, şirketin veri güvenliği protokollerinin ne kadar önemli olduğunu ve çalışanların güvenli veri işleme prosedürlerine sıkı sıkıya bağlı kalmaları gerektiğini bir kez daha vurguladı.
Senaryo-2
Kalpazanlık Vakası
2021 yılında Erzurum-Diyarbakır bölgesinde örgütlenen kalpazanlık şebekesine ait büyük bir operasyon başlatıldı. Operasyon sonucu birçok dış bağlantı için gözaltı kararı verildi. Polis, kalpazanlık suçundan şüphelenilen bir kullanıcının evinde yaptıkları baskın sırasında bilgisayarında sahte para üretimine dair kanıtlar buldu. Ancak, bilgisayarında sadece bir şifreli dosya olduğunu fark ettiler. Dosyayı açmaya
çalıştıklarında, şifreyi kolayca kırdılar, ancak dosyanın içinde hiçbir şey olmadığını gördüler.
Polis, dosyanın içindeki verilerin özellikle önemli olduğunu düşündüğünden, bir hacker grubundan yardım istedi. Hackerlar, dosyanın şifresini tekrar kırdılar ve dosyanın içinde gizli bir dosya olduğunu keşfettiler. Ancak, bu dosya da şifreliydi. Hacker Grubu sosyal medyada büyük bir kampanya başlattı. Kampanya, sosyal medyada büyük bir etki yarattı ve birçok insan, dosyanın şifresini çözmeye çalıştı. Ancak, hiç kimse dosyanın şifresini kıramadı.
2023 yılında Fırat Üniversitesi Adli Bilişim Mühendisliği Bölümünde okuyan Ece Demirkan adında yüksek lisans öğrencisi devam eden dava hakkında şifreleme üzerine yapmış olduğu çalışmalarda bir ayrıntı fark etti. Ayrıntıda dosya içerisinde şifrelenmiş bir dosya olduğunu ve bu dosyanın da görünmeyecek şekli ile gizlendiği tespit etti.
Bu tespiti üzerine Kalpazanlık soruşturmasıyla ilgili verilere ulaşıldı. Soruşturma sonucu gözaltına alınanlar hakkında yakalama emri çıkarıldı.
Kullanıcı, sahte para üretimi suçundan tutuklandı ve yargılandı. Polis, toplumun yardımını kullanarak bu dosyanın şifresini kırmak gibi zor bir görevi başardıkları için gururlu ve memnun oldu.
Deney Formu
