Yalnızca özel bir web tarayıcısı ile erişilebilen Dark Web, gizli internet sitesi topluluğu olarak tanımlanıyor. Kullanıcıların internet etkinliğini anonim ve gizli tutmak için kullanılan Dark Web, genellikle yasa dışı uygulamalar için kullanılıyor. Bilgisayar korsanları, kimlik hırsızları, uyuşturucu ticareti, terör örgütü üyelerinin cirit attığı Dark Web, kurum ve kişilerin kimliklerini de tehlikeye atıyor. SABAH'a konuşan Adli Bilişim Uzmanı ve Emekli Polis İsa Altun, kullanıcıların kişisel bilgilerinin Dark Web'de tehlikede olduğunun altını çizerek, "Veri ihlalleri ve kötü amaçlı yazılımlar, kişisel bilgilerin Dark Web'de açığa çıkmasına neden olan başlıca iki yöntemdir. Bilgisayar korsanları şirketlerin veri tabanından kullanıcı verilerini çaldığında veri ihlalleri meydana gelir. Bu veriler daha sonra Dark Web'de kimlik hırsızlarına satılabilir. Kötü amaçlı yazılım, bilgisayarlara zarar verebilecek her tür yazılımı ifade eder. Kötü amaçlı yazılımlar bilgisayarınızdan hassas bilgileri çalabilir, bilgisayarınızı zamanla yavaşlatabilir, hatta hesabınızdan sahte e-postalar gönderebilir." dedi.
TOPLUMUN YÜZDE 44'Ü PANDEMİDE SİBER SALDIRILARIN HEDEFİ OLDU
Dark Web'te gezmek isteyenlerin siber saldırılara maruz kalma oranının daha yüksek olduğunu belirten Altun, "Kişisel verileriniz ve kimliğinizi ifşa edecek verilere ulaşılabilir. Veri ihlali olaylarında insan unsuru önemli bir rol oynuyor ve bilgileriniz hala güvende olsa bile kişisel kimlik bilgilerinizin en nihayetinde sızdırılmasının olasılığı oldukça yüksek. Kişisel verilerin nasıl tehlikeye atılabileceğini bir kenara bırakın, insanların %50'sinin Dark Web'in ne olduğunu bilmediğini gösteriyor. Toplumun yüzde 44'ü de pandemide siber saldırıların hedefi oldu." dedi.
"BİRÇOK YASA DIŞI MATERYALE ULAŞILABİLİYOR"
Çoğu kişinin Dark Web'i Deep Web ile karıştırdığını söyleyen Altun, "Deep web, internetin Google Arama gibi arama motorları ile erişilemeyen bölümlerine verilen addır. Dark web'in yanı sıra Gmail ve Facebook tarafından sağlanan çoğu içerik gibi yalnızca kaydolup oturum açtığınızda görebileceğiniz sayfalar da buna dahildir. İnternetin yüzde 90'ı Deep Web'e dahildir. Dark web ise tüm internetin neredeyse yüzde 0,01'inden daha azını içerir. Veri ihlalleri ve kötü amaçlı yazılımlar, kişisel bilgilerin Dark Web'de açığa çıkmasına neden olan başlıca iki yöntemdir. Bilgisayar korsanları şirketlerin veri tabanından kullanıcı verilerini çaldığında veri ihlalleri meydana gelir. Bu veriler daha sonra Dark Web'de kimlik hırsızlarına satılabilir. Kötü amaçlı yazılım, bilgisayarlara zarar verebilecek her tür yazılımı ifade eder. Kötü amaçlı yazılımlar bilgisayarınızdan hassas bilgileri çalabilir, bilgisayarınızı zamanla yavaşlatabilir, hatta hesabınızdan sahte e-postalar gönderebilir. Dark Web'e erişim farklı tarayıcılar ile erişiliyor. Arama motorları tarafından görülmeyen çalınan kredi kartı numaralarına ve abonelik bilgilerine, saldırıya uğramış sitelerdeki hesap şifrelerine ya da DDoS saldırı paketleri de dahil olmak üzere birçok yasa dışı materyale ulaşılabiliyor. Siber korsanlar, ele geçirdikleri kişisel verileri ve hesap şifrelerini Dark Web'de kaynağı izlenemeyen dijital paralar ile satışa çıkarıyor." diye konuştu.
DARK WEB 2023 BİLANÇOSU
Geçtiğimiz yıl Dark Web'de satılan kurumsal kimlik bilgilerinin yüzde 650 oranında arttığının altını çizen Altun, "2023 yılının ilk 6 ayında 23 milyar kişisel veri kaydının (ad, soyadı, adres, banka hesabı, kripto para cüzdanı, sağlık bilgileri vs ) siber korsanlar tarafından sızdırıldığını ve bunun rekor bir veri ihlali olduğunu belirten Dark web pazarlarında, sahte para, çalıntı veya sahte kredi kartı bilgileri, anonim SIM kartları, ile kötü amaçlı yazılımlar pandemi döneminde ciddi artışlar göstermişti." ifadelerini kullandı.
ŞİRKETLER HACKERLARIN HEDEFİNDE
Dark Web etkinliğinin son iki yılda yüzde 400 arttığını söyleyen Altun, şirketlerin de gelirini artırmak isteyen hackerlerin düzenlediği siber saldırıların hedefinde olduğunu belirtti. Altun, "Bu platformda açığa çıkan kurumsal kimlik bilgiler için istenen fiyatın, işletmelerinin ne kadar gelir elde ettiği gibi çeşitli faktörlere bağlı olduğuna ve özellikle kurumlara ait bilgiler 150 bin dolara kadar açık artırmaya çıkarılabiliyor. Dark Web'de, kredi kartı bilgileri, tıbbi araştırma verileri, ticari sırlar, tıbbi ve mali kayıtlar, başta Orta Doğu ülkeleri olmak üzere ülkelerin istihbarat raporları ve devlet sırları en çok satılan ve rağbet gören ürünler olarak karşımıza çıkıyor." şeklinde konuştu.
