Gizli bilgi hırsızlığının Soğuk Savaş Dönemi'ndeki Rus casuslarla sona erdiğini düşünüyorsanız yanılıyorsunuz. Rus ve Çinli endüstri casusları, Amerikan, Alman ve Japon sanayi devlerinden gizli kimyasal formül, uçak, otomobil tasarımı ve ihale bilgileri gibi ticari sırları hackliyor. Büyük şirketlerin başı son yıllarda Truva atının terkisine atlayıp kritik bilgilerini rakip üreticilere sızdıran hackerlarla dertte. Kimyasal formüller, ihale belgeleri ve yeni model otomobil tasarımı çizimleri gibi ticari sırlarını endüstri casuslarına kaptıran dev firmalar, her yıl milyarlarca euro ve doları adeta çöpe atıyor. En büyük mağdurlar gelişmiş sanayi ülkeleri olan ABD, Almanya ve Japonya. En büyük hırsızlar ise tahmin edileceği gibi Rusya ve ekonomi devi olmaya ant içmiş olan Çin. Milyarlık araştırma-geliştirme (AR-GE) sonuçlarını kendi ekonomilerine kazandırmak için resmen siber casus ordularıyla çalışan, çoğu devlet destekli Rus ve Çin firmaları rekabette sanal sınırları sonuna kadar zorluyor. Her yıl iş dünyasında milyarlarca dolar ve euro, ekonomik gücünü Ruble ve Yuan'a çaldırıyor da diyebiliriz. Sanayi casusluğu, yani AR-GE'ye çok yüksek miktarlarda para ayıran dev şirketlerden rakiplerinin bilgi çalması, en çok otomotiv, yenilenebilir enerjiler, kimya, genetik, tohum, GDO, iletişim, optik, x-ray teknolojisi, makine, nanoteknoloji, malzeme bilimleri, silah, uçak ve askeri projelerde gerçekleştiriliyor. Hatta ola ki, içinde önemli bilgilerin bulunduğu bir CD veya hard disk buluruz umuduyla birbirlerinin çöplerini karıştıran rakip şirketler bile var.
ABD'yi casuslardan bir Türk koruyor
ABD'nin dev şirketlerini sanal hırsızlardan koruyan, sanayi casusu avcısı ise bir Türk. New York Emniyet Müdürlüğü yüksek teknoloji suçları araştırma bölümünün kurucusu da olan Yalkın Demirkaya, FBI'dan görev çalıyor. New York Emniyet Müdürlüğü'nün iç araştırma, istihbarat ve yüksek teknoloji suçları araştırma bölümü olan, yıllar önce kurduğu Grup 7'nin uzun yıllar müdürlüğünü yapan Türk Yalkın Demirkaya, şimdi de ABD'nin dünyaca ünlü dev şirketlerini sanayi casuslarına karşı koruyor.
Emekli olduktan sonra Cyber Diligence isimli bir şirket kuran Demirkaya, dünyanın neresinde olursa olsun casusları bulmasıyla ünlü. Onun tahminlerine göre ABD'nin casusluk kaynaklı yıllık kaybı 230 milyar dolar. Endüstri casusluğunun uluslararası mafya ile bağlantılı olduğunu belirten Demirkaya, "En çok kovaladıkları şeyler gizli kimyasal formüller, iş planları, şirket evlilikleri öncesinde yapılan antlaşmalar ve oralardan çaldıkları bilgiler çok büyük paralar ediyor. Eğer bu bilgiler özellikle borsada işlem gören şirketlere aitse tabi ki çok daha fazla para ediyor, mafya da bunların peşinde" diyor. Büyük şirketler başlarına böyle bir olay geldiğinde FBI'a haber vermeyi tercih etmiyor, derhal Cyber Diligence'ın kapısını çalıyor. Demirkaya bunun nedenini "Örneğin bir banka müşteri bilgilerini hackerlara kaptırdığı zaman eğer FBI'a haber verirse olay basına yansır ve banka kamuoyunda prestijini kaybeder. Yeterli güvenlik önlemlerini almadığı düşünülür. O nedenle bize başvuruyorlar" şeklinde açıklıyor.
Casus hackerların tuzağına düşen dünya devleri- Ghostnet adlı Çinli siber casus ağı, Kanada/Ottawa merkezli think-tank kuruluşu SecDev Group ile Toronto Üniversitesi'nden bir grubun 10 ay süren takibi sonucunda ortaya çıkarıldı. Grubun 103 ülkede kötücül (malware) yazılımlar ile endüstriyel casusluk yaptığı saptandı.
- ABD'nin ürettiği F-35 saldırı uçağının çizim planları da geçtiğimiz yıl Çinli bir grup tarafından çalınmıştı. Hatta geçen yıl Türkiye ile Çin ortaklaşa bir tatbikat gerçekleştirmişler, ABD bu tatbikata Türkiye'nin F-16'larla katılmasına izin vermemişti. Amaç tabi ki Çinlilere uçağın teknik altyapısını inceleme olanağı vermemekti. Yine Almanya'da bir otomotiv fabrikasında çalışan Çinli bir işçinin evinde, çalıştığı fabrikaya ait birinci derecede önemli üretim bilgilerinin yer aldığı 170 CD bulunmuştu.
- AB müfettişleri ABD'li Echelon (Dünyadaki bütün telefon, faks, telsiz, SMS ve elektronik posta iletişimini takibe yarayan sistem) casuslarının Avrupalı uçak üreticisi Airbus ile Saudi Arabian Havayolları arasındaki tüm faks ve telefon kayıtlarını takip ettiğini fark etti. Ama fark edildiğinde iş işten geçmiş, üst düzey ihale bilgileri iki Amerikalı rakip firma Boeing ve McDonnell Douglas tarafından aleyhlerine kullanılarak Airbus'ın 6 milyar dolarlık bir kontratı kaybetmesine yol açtı. Benzer bir şekilde Fransız silah, uçak ve askeri hizmet teminatçı firması Thomson-CSF de, ihale bilgilerini ele geçirmek üzere hackerlarla anlaşan rakibi Raytheon'a karşı 1.3 milyar dolarlık uydu anlaşmasını kaybetti.
- Japon elektronik devi NEC (Nippon Electronic Company)'in önemli elektronik ürün tasarımları da, iki yıl önce kapanan lisans şirketi Transmeta Corporation'ın iki eski çalışanı tarafından siber ortamda çalınmıştı. ABD'deki yazılım devi Ellery Systems Inc.'te çalışan Çinli bir casus da, şirketin, üretimi 950 bin dolar tutan ancak piyasa değeri milyarları bulan yazılım kodlarını çalmıştı. Şirket yıllar süren araştırma emeğini ve milyonlarını kaybetti. Bu durum rakiplerinde büyük korku yarattı ve siber savunmaya ciddi fon aktarmalarını sağlayacak örnek bir olay oldu.
- Dünyanın en büyük temizlik malzemeleri ve kozmetik devi Procter& Gamble, rakibi Unilever'in kendisini endüstriyel casuslukla suçlayıp dava açması üzerine 10 milyon dolar ödeyerek davadan vazgeçilmesini sağladı. Bu olayda Procter & Gamble hackerlar aracılığıyla, Unilever'in saç bakım birimi ile ilgili planlarının bulunduğu 80'den fazla dokümanı ele geçirmişti.
- Fransa'da ise bilgisayar korsanı Alain Quiros'un bilgisayarlarında yapılan incelemede, Greenpeace örgütünün Fransa Direktörü Yannick Jadot ile şirketlerdeki küçük hissedarların haklarını savunmasıyla ünlenen avukat Frederik-Karel Canoy'un kişisel bilgisayarlarındaki sabit disklerin birer kopyası bulundu. Quiros'u kullanan Kargus şirketinin, Yannick Jadot'a ait bilgisayardan yasadışı olarak ele geçirilen bilgileri dünyanın en büyük enerji şirketlerinden EDF'nin (Electricite de France) bir çalışanına verdiği tespit edildi. Enerji devi EDF, suçlamalarla ilgili yaptığı açıklamada, ülkede özellikle nükleer santral karşıtı eylemlerle öne çıkan Greenpeace örgütünün bilgisayarından çalınan bilgilerle gerçekleştirilen siber suçtan haberi olmadığını açıkladı ama inanan olmadı.
İstanbul'da endüstriyel, Ankara'da inşaat yazılımları korsan
Ülkemize bakacak olursak, bir meyvesuyu fabrikasından çalınan formüllerin Hindistan'a satılması, büyük bir mobilya firmasının tasarımlarının çalınması, açık arttırmayla ucuza otomobil satan bir web sitesinin hacklenerek şirketin batırılması, kurumsal e-mail adreslerine içine virüs saklanmış fotoğraflar göndererek kurumsal bilgilerin çalınması, İstanbul Tapu ve İmar kayıtlarının çalınarak piyasada satılmaya çalışılması gibi örnekler yer alıyor.
Türkiye'de korsan yazılım da çok yaygın. Ankara'daki korsan yazılımcılar genel olarak Kars ve Ağrı kökenli, İstanbul Anadolu yakasında Malatya, Diyarbakır, Ağrı, Tahtakale bölgesinde ise Kayseri kökenliler hakim. Kentlere göre yazılım özelinde korsan kullanım türleri ve kültürleri de değişiklikler göstermekte. Örneğin İstanbul'da endüstriyel yazılımlar (CAD, CAM, CAE, CFA, CNC) öne çıkarken Ankara'da daha çok inşaat üzerine olan yabancı ve yerli yazılımlar ile muhasebe üzerine olanlar başı çekiyor.