Zararlı yazılımların pek çok türevi arasında belki de en sinsi olanları trojan’lardır. Truva atı olarak da bilinen trojan’lar zararlı bir web sitesini ziyaretinizde veya siber suçlular tarafından gönderilmiş bir e-posta ekini açmaya çalıştığınızda sisteminize yerleşebilirler. Ancak virüslerin aksine trojan’lar sisteminizdeki dosyaları silip süpürmeye ve kendisini arkadaşlarınıza göndermeye başlamaz, siz bankanızın web sitesine girene kadar sessizce bekler. Bankanızın sitesine girdiğinizde trojan giriş bilgilerini kaydeder ya da sahte bir tarayıcı penceresi açarak hesap bilgilerinizi doğrudan kendi veritabanına girmenizi sağlar. Ardından siber suçlulara ulaştırılan hesap bilgileriniz doğrudan hesabınızı boşaltmak için kullanılabilir ya da başka siber suç çetelerine satılmak üzere bir veritabanına kaydedilir.

Botnet’ler

Siber suçlular için kısa sürede çok sayıda spam üretebilme gücü çok önemlidir. Kaliforniya Üniversitesi tarafından yapılan bir araştırmaya göre spam’cilerin kar edebilmeleri için 12.5 milyon e-postadan sadece bir tanesine yanıt almaları yeterli olmaktadır. Bu kadar düşük geri dönüş sayıları dikkate alındığında e-posta gönderim maliyetlerinin de çok düşük olması gerekir. İşte spam’ciler mümkün olduğunca fazla e-posta gönderebilmek için botnet’lerden yararlanır.

Ele geçirilmiş bir bilgisayar, diğer bir deyişle “bot”, düzenli olarak binlerce spam mesaj göndermek için kullanılabilir. Binlerce bot’tan oluşan ağlar, yani botnet’ler kısa sürede milyonlarca e-posta yayabilmektedir. Dünyanın en güçlü botnet’lerinden Storm adlı botnet’in bugün bir milyondan fazla bilgisayara hükmettiği tahmin edilmektedir. Bununle birlikte, Kaliforniya Üniversitesi tarafından yapılan araştırmaya göre yalnızca ilaç spam’lerinden yılda 1.880 milyon dolar kar edildiği tahmin edilmektedir.

Dünya birlik olmalı

Dünyayı etkileyen spam’lerin pek çoğu Doğu Avrupa, Uzakdoğu ve ABD kaynaklı. Malware veya spam dağıtmak için geniş çaplı botnet’ler kullanıldığında saldırının kaynağını tespit edebilmek çok zor. Bir botnet’i kaynağına kadar takip edemiyorsanız, tahmin edebileceğiniz gibi botnet’i yok etmek de hemen hemen imkansız oluyor. Üstelik bir botnet’in kökünü kurutsanız bile yerini yeni bir tanesinin alması an meselesi.

Online suçların takip edilmesi de başlı başına bir problem. Örneğin Rus bir hacker Uzakdoğu’daki bilgisayarları kontrol ederek Türkiye’ye spam gönderiyorsa bu süreci hangi ülkenin polisi takip etmeli? Ortak bir çalışmanın gerektiği şüphesiz, ama bir başka sorun da finansman; zira bu problemi çözebilmek için kalifiye elemanlara ve sofistike ekipmanlara ihtiyaç var.