Geçmişten beri kullanılan ve halen popülerliğini koruyan siber saldırı türü Ortadaki Adam, diğer adıyla MitM (Man in the middle) saldırısı, saldırının gerçekleştirildiği sistem/kişinin verilerin okunması ve değiştirilmesine olanak sağlar. Bu kişilere maddi ve manevi kayıplar yaşatabilecek büyük bir işlemdir. Bu saldırı ile bilgisayar hesapları, özel şifreler, fotoğraf ve video klasörleri gibi özel belgelere, dokümanlara, rakamlara kadar ulaşılabilir. Bu yüzden kişiler, firmalar MitM saldırıları için özel önlemler almalıdır. Günümüzde artan açık WiFi kullanımı veya IoT cihazlarının güvenliksiz olması gibi nedenleri ortadaki adam saldırı için açık kapılar bırakmaktadır.
MitM Nedir?
İsmindeki açılıma bakacak olursak Man in the middle, yani ortadaki adamın, iki kişi arasındaki bir konumu ifade ettiğini anlayabiliriz. Buradaki siber saldırı türü de iki kişi veya cihaz arasında gerçekleşen veri akışının ortasına sızan birini ifade etmektedir. Bunu yaparken hackerlar bir bağlantı ile kurbanın bilgisayarına sızmış olur. Kişiler bu bağlantıda işlemlerini yaparken üçüncü bir cihaz veya kişinin varlığından habersiz olarak kişisel verilerini, şifre veya hesaplarını aktarmış olabilir. Kişiler, habersiz olarak şifre gibi bilgilerini girdiklerinde bu üçüncü şahısların eline geçer. Burada hesap bilgi ve şifre değiştirme yetkisine sahip olan şahıslar ise hesapları, profili hackleyebilir ve buradan maddi-manevi olarak veri hırsızlığı yapabilir.
MitM Saldırıları Nerede Olur?
Ortadaki adam saldırısı için çok farklı işlem alanları mevcuttur. Ancak günümüzde en fazla tercih edilen ve tespit edilen alanlar şunlar olmaktadır;
- Genel Ağlar – Açık Wi-Filer : Ortak kullanıma açık olarak sunulan genel ağlar, yani ücretsiz ve açık Wi-Fi ağları MitM saldırısı için en uygun zemini hazırlayabilir. Saldırıyı gerçekleştirecek olan hackerlar bu ağlara bağlanan kişilere çok daha kolay ulaşabilir.
- Web Sunucusu: Tercih edilen web sunucuları da bu saldırının gerçekleştirilmesinde etkili olabilir. Güvenli eklentiler dışında eklentileri tercih etmemeniz gerekir. Güvenlik sağlayan, gelişmiş web sunucuları tercih edin.
- Router sistemleri: İnternet servis sağlayıcıları tarafından gerçekleştirilen router yani yönlendirme işlemleri sırasında hackerların sisteme dahil olmasıyla önemli kişisel ve kurumsal veriler çalınabilir.
- Bilgisayar sistemleri, yazılımlar: Çeşitli sitelerden linkler aracılığıyla bilgisayarınıza kötü amaçlı yazılımlar yükleyen hackerlar, bu sayede MitM saldırıları gerçekleştirebilir.
Ortadaki Adam Saldırıları Nasıl Gerçekleştirilir?
MitM saldırılarını gerçekleşirmede temelde iki aşamada esas alınır. Bunları müdahale ve şifre çözme olarak açıklayabiliriz. Adım adım ele aldığımızda ise şöyle özetleyebiliriz;
- Hackerlar ilk olarak saldırıyı gerçekleştirecekleri ağda sistem açıklarını bulmaya çalışırlar.
- Bu da interception yani müdahale olarak adlandırılır.
- İkinci aşama olan şifre çözmede ise elde edilen verilerin analizi yapılır. Şifre çözme için işlemler veya bunun için özel programlar kullanılabilir.
- Eğer ki güçlü bir şifreniz yoksa kısa sürede bilgileriniz ele geçirilebilir.
- Sonucunda ise kredi kartı, banka hesapları, kişisel veriler veya sosyal medya profilleriniz risk altında olabilir.
Ortadaki adam saldırıları için işlem çeşitliliği Sniffing, Sidejacking veya Evil Twin olarak da söylenir. Bunları da özetlersek, Evil Twin saldırısı açık bir Wi-Fi ağında kişilerin bilgilerini çalmaya yönelik olarak açık arama işlemi olarak söylenir. Sidejacking işleminde de daha çok odaklanılan kişilerin farklı yerlerdeki oturum açma bilgilerini ele geçirmek vardır. Sniffing ise bilgisayarlara sızmak için özel olarak geliştirilen kötü amaçlı yazılımları kullanır. Bunları da daha çok çeşitli sitelerde açılır reklam pencereleri ile görebiliyoruz. Veya güvenli olmayan kaynaklardan yapılan dosya indirme işlemlerinde bulunabilirler.
MitM Saldırıları Tehlikeli mi?
Siber saldırı türlerinde hepsi kişiler veya firmalar için büyük tehlikeler arz eder. Günümüzde artan ortak Wi-Fi kullanımı veya siteler ile birlikte, siber saldırının gelebileceği noktalar da artmaktadır. Eğer ki güvenilir olarak gördüğünüz bir site saldırıya uğramış ise orayı ziyaret eden kullanıcılar da verilerini çaldırabilir. MitM saldırıları tehlikeleri de şöyle sıralanabilir;
- Kişiler veriler çalınabilir.
- İletilen mesajlarda ileti içindeki bilgiler değiştirebilir. Burada banka hesaplarına erişilirse hesap başka bir hesaba aktarılabilir.
- Kredi kartı bilgileri ile istek dışı yüklü miktarda alışverişler yapılabilir.
- Kurumsal firmalar için kullanıcıların özel bilgileri çalınabilir ve bunlar açıklanırsa firma için olumsuz bir durum oluşur.
- Aynı zamanda çalınan bu veriler firmalara karşı da kullanılabilir.