İnternetteki en stratejik siber saldırılardan biri de SSL sertifikalarına yönelik yapılıyor. Bu orijinal sertifikalar bazı firmalarca internet sitelerinin kullanıcıları ile arasında olan trafiğin güvenliğini sağlamak amacıyla basılıyor.Sertifika basan sanal kalpazanların internet dinlemeye yönelik casusluk faaliyetleri giderek ciddileşiyor. Bu enstrümanlar trafiğin doğru şifrelenip şifrelenmediğini gösteren ve yetkisiz üçüncü bir şahsın bir tür 'internet dinlemesi' yaparak şahısların aralarında kullandıkları iletişim araçlarını -mesajlarını- ele geçirmesini engellemeye yönelik bir önlem.

İnternetin ilk dönemlerinde pek rastlanmayan daha sonra siber casusluk eylemlerinin artmasıyla internet sitelerinin ihtiyaç duyduğu bu sertifikaların sahteleri siber suçluların yaptığı siber saldırılarla basılabiliyor ve 'internet dinleme' yapılabiliyor.

Sahtesi Basılmasın Diye Üretimini Durdurdu

Bu konuda yeni bir gelişme ise Belçika merkezli bu tür sertifika basma yetkisi olan GlobalSign'ın İran'dan gelebilecek bir siber saldırıdan korktuğu için önlem almak amacıyla Çarşamba günü güvenlik sertifikası basmayı durdurması oldu.

Trend Micro verileri, sahte sertifika sahteciliğinin İranlılar arasında yine İranlı kullanıcıların internet siteleri ile olan trafiklerini takip etmek amacıyla yaygın olduğunu gösteriyor.

Bomba Koydum İhbarını Ciddiye Aldılar

GlobalSign'ı harekete geçiren ise, bir hacker'in şirketin güvenliğinde açık yakaladığını söylemesi oldu. GlobalSign'ın bu 'bomba koydum' ihbarını ciddiye almasının sebebi ise "ComodoHacker" takma adlı hackerin aynı zamanda küçük çaplı bir başka SSL sertifika basma yetkisi bulunan firma DigiNotar'a yönelik daha önce yapılmış saldırının sorumluluğunu da üstlenmesi oldu.

Sanal Kalpazanlık Ciddi Sonuçlar Doğruyor

DigiNotar'a yapılan saldırıda hackerler Google, Facebook ve Twitter'ı da kapsayan internet sitelerini 'dinlemek' için 500'den fazla sahte evrak bastılar. Böylece internet hesaplarını kullanan kişilerin mesajlarını ve diğer ileti türlerini okuyabilir hale geldiler. Bu da internet güvenliği ve internete güven açısından ciddi bir tehdit anlamına geliyor.

İranlılar Önde Geliyor

Hollanda hükümetinin hazırlattığı bir rapor, özellikle İranlıların, 300 binin üzerinde, kişisel elektronik posta, Facebook mesajlarına yönelik sahte sertifika basarak casusluğa giriştiğini ifade ediyor. Rapor bu tür sahte sertifikaların İran internet kullanıcılarını hedeflediğini gösteriyor.

İran Fakat...

2009 yılında İran'daki başkanlık seçimlerinden sonra çıkan ayaklanmalarda internetin büyük bir rol oynamasının ardından İran devleti işi sıkı tutmaya çalışıyor yorumu yapılabilir ve doğrudur da fakat internetin kontrol edilmesi ve gerektiğinde manipüle edilmesinde batılı devletlerin de bu ve bunun benzeri girişimleri olabileceğini göz ardı etmemek onları bundan muaf tutmamak gerekir, zaten orijinal güvenlik sertifikaların bu ülkelerde basıldığını da unutmamalı. İnternetin toplumsal hayatta artık etkin sosyo-politik ve sosyo-ekonomik bir fenomen olduğu bir gerçek ve devletler bunu göz ardı edemez.