25 Aralık 2024, Çarşamba Gazete Oksijen
Haber Giriş: 02.12.2023 10:31 | Son Güncelleme: 02.12.2023 10:53

Küçücük ülke nasıl siber suçların küresel başkenti oldu?

Türkiye’nin .tr uzantısı gibi her ülkenin siber alemde bir simgesi var. Dünyanın en küçük ülkelerinden Antigua .ai uzantısıyla yapay zekadan servet kazandı. Tuvalu’nun milli gelirinin yüzde 10’u .tv uzantısından geliyor. 1400 nüfuslu Tokelau’nun .tk uzantısı ise kâbusumuz oldu
Fotoğraf: Antigua limanı
Fotoğraf: Antigua limanı

Bugüne kadar belki adını bile hiç duymadığınız Tokelau, Pastifik’te 1400 nüfuslu bir ada ülkesi. O kadar uzak ki, 1997’de telefonun, 2000’de ise faksın dünyada en son ulaştığı yer oldu. Ama yakın zamana kadar Tokelau'nun .tk alan adı dünyadaki diğer tüm ülkelerden daha fazla kullanıcıya sahipti. Bu durum küçük ülkeyi dünyada siber suçun başkenti haline getirdi. Peki bu nasıl oldu?

"Gelen telefonla keşfettik"

İlk faksın bağlanmasından sadece üç yıl sonra, Tokelau her şeyi değiştirecek beklenmedik bir iş teklifi içeren bir faks aldı. Faks, Amsterdam'dan Joost Zuurbier adında bir internet girişimcisinden geliyordu. Tokelau'nun internet ülke kodu olan .tk uzantısını yönetmek istiyordu. O ana kadar, resmi olarak Yeni Zelanda'nın bir bölgesi olan Tokelau, kendisine bir uzantı tahsis edildiğini bile bilmiyordu. O sırada Tokelau'nun tek telekom operatörü olan Teletok'un genel müdürü olan Aukusitino Vitale, "Gelen teklifle .tk'yı keşfettik" diye şaşkınlığını dile getiriyordu.

Vitale, Zuurbier'in "Tokelau'ya belli bir miktar para ödeyeceğini ve Tokelau'nun alan adını kendi kullanımı için izin vereceğini" söylediğini hatırlıyor. Her şey biraz sürpriz oldu ama Zuurbier ile anlaşma yapmak, kendi alan adını işletecek kaynaklardan yoksun olan Tokelau için bir kazan-kazan gibi geldi. Zuurbier ve şimdiki adı Freenom olan şirketinin öncülük ettiği modelde, kullanıcılar web sitelerinde reklam barındırmaları karşılığında bir yıllığına ücretsiz bir alan adı kaydedebiliyordu. Eğer reklamlardan kurtulmak ya da web sitelerini uzun vadede aktif tutmak isterlerse, bir ücret ödeyebiliyorlardı.

Takip eden yıllarda, küçük Tokelau beklenmedik bir internet devi haline geldi - ama umduğu şekilde değil. Yakın zamana kadar, .tk alan adı diğer tüm ülkelerinkinden daha fazla kullanıcıya sahipti: 25 milyon gibi şaşırtıcı bir rakam. Ancak Tokelau'dan bu alan adına kayıtlı sadece bir web sitesi vardı ve hala da var: Teletok sayfası. .tk alan adını kullanan diğerlerinin neredeyse tamamı spam gönderenler, kimlik avcıları ve siber suçlulardı.

Yeraltı dünyasının ev sahibi haline geldi

İnternette herkes fark etmemiş olsalar bile bir .tk ile karşılaşmıştır. Diğerlerinin aksine .tk adresleri ücretsiz olarak sunulduğu için Tokelau, internet kullanıcılarına karşı silah olarak kullanılabilecek hiç bitmeyen bir alan adı kaynağı sağlayarak kısa sürede karanlık yeraltı dünyasının farkında olmadan ev sahibi haline geldi. Dolandırıcılar, şifreleri ve ödeme bilgilerini toplamaktan pop-up reklamlar göstermeye veya kötü amaçlı yazılım dağıtmaya kadar her şeyi yapmak için .tk web sitelerini kullanmaya başladı.

"Egemenliği buna bağlı olabilir"

Yıllardır .tk ile neler olup bittiğinin en iyi ihtimalle sadece belli belirsiz farkında olan Tokelau, sonunda lekelendi. Tokelau'ya verilen uzun vadeli zararı ölçmek zor, ancak birkaç bin dolarlık bir yatırımın bile çok uzaklara gidebildiği küçük ada ulusları için itibarın büyük bir etkisi var. Şimdi bölge umutsuzca spam'in küresel başkenti olarak ününü sarsmaya ve nihayet .tk'yı temizlemeye çalışıyor. Uluslararası konumu ve hatta egemenliği buna bağlı olabilir.

Modernite ile buluşma

Buraya nasıl geldiğimizi anlamak için internetin kaotik ilk yıllarına geri dönmeniz gerekiyor. 90'ların sonunda Tokelau, küresel interneti korumakla görevli bir grup olan Internet Corporation for Assigned Names and Numbers ya da ICANN tarafından bir alan adı tahsis edilen en küçük ikinci yer oldu.
Bu alan adları, interneti kullanıcılar için gezilebilir kılan adres defterleridir. Bir alan adı kaydettirmeden bir web sitesi oluşturabilirsiniz, ancak bu, kolayca bulunabilen bir posta adresi olmadan bir ev inşa etmeye benzer. Birçok alan adı tanıdıktır. İngiltere'de .uk, Fransa'da .fr ve Yeni Zelanda'da .nz. Ayrıca .com ve .net gibi belirli ülkelere bağlı olmayan alan adları da vardır.

Çoğu ülkenin alan adları düşük profilli vakıflar, devlet kurumları veya yerel telekom şirketleri tarafından yönetilir ve genellikle bir alan adını kaydetmek için birkaç dolar ücret alırlar. Bu kurumlar genellikle kimin kayıt yaptırdığına dair bilgi ister ve kötüye kullanımı önlemek için kayıtlar tutar. Ancak sadece 1.400 nüfuslu Tokelau'nun bir sorunu vardı: Temmuz 2023'te istifa etmeden önce on yıl boyunca Teletok'un başkanlığını yapan Tealofi Enosa’nın, kendi alan adını yönetecek parası veya bilgi birikimi yoktu. Enosa, "Tokelau'nun yerel altyapıyı yönetmeye veya inşa etmeye çalışması kolay olmazdı. En iyi düzenleme, dışarıdan başka birinin bunu yönetmesi, ticaretini yapması ve bundan para kazanmasıdır" diye kendini savundu. Amsterdamlı işadamı Zuurbier'in yapmak istediği de tam olarak buydu.

Savaşı en son haber alan ülke

Zuurbier, internetin bir sonraki büyük fikrinin peşinde koşarken Tokelau'ya rastlamıştı. İnsanların milyonlarca ücretsiz e-posta adresini benimsediği gibi, bir sonraki doğal adımın da kendi ücretsiz web sitelerine sahip olmaları olduğuna ikna olmuştu. Zuurbier bu sitelere küçük bir ücret karşılığında kaldırılabilecek reklamlar koymayı planlıyordu. Bu milyar dolarlık fikri gerçeğe dönüştürmek için ihtiyacı olan tek şey, henüz bir kayıt kuruluşu bulamamış bir uzantıya sahip bir yerdi.

Tokelau I. Dünya Savaşı'nın patlak verdiğinden en son haberi olan ülke, Britanya İmparatorluğu'nun son köşesi, 70'lere kadar düzenli kısa dalga radyonun bulunmadığı ve çoğu insanın henüz bir web sitesi bile görmediği yerdi, mükemmel bir ortaktı. Tokelau ve Zuurbier'den temsilciler 2001 yılında Hawaii'de bir araya geldi ve bir anlaşma kalem kâğıda döküldü. İnsanlar ücretsiz web sitesi oluşturma fırsatından yararlandıkça .tk alan adları hızla çoğalmaya başladı. Yine de alan adı sistemini denetleyen ICANN'i Tokelau'nun kendi sunucularını barındıramayacağına ikna etmesi gerekiyordu. Gece yarısı elektrikleri kesilen Tokelau'nun iletişimde kalabilmesi için güvenilir bir internet bağlantısına ihtiyacı vardı. Zuurbier 2003 yılında eBay'den 50 dolara satın aldığı internet sunucularını kurmak için Samoa'dan Tokelau'ya 36 saatlik yorucu bir tekne yolculuğu yaptı.

Tokelau modernlikle tanışmıştı. Tokelau'nun dört mezrasından herkesin ücretsiz olarak kullanabileceği internet kafeler kuruldu. Yeni Zelanda'daki binlerce Tokelau'lu ilk kez kolayca bağlantı kurabildi. Vitale, "Tokelau için önemli olan köylere yardım edebilecek bir miktar para kazanıyor olmamızdı," diyor. Tk'ya ilk kayıt olanların çoğu, düşünceleri ve tatilleri hakkında blog yazmak isteyen tamamen zararsız bireylerin yanı sıra oyun toplulukları ve küçük işletmelerdi.

Zuurbier, Teletok'a .tk'nın büyümesiyle ilgili düzenli raporlar gönderdi ve bunlar, serbest alan modelinin herkesin beklediğinden daha iyi çalıştığını gösterdi. Zuurbier'in elde ettiği kârdan küçük bir pay alan Tokelau küreselleşiyordu. Vitale o dönemde, ".tk'nın ne kadar başarılı olduğunu duyuyorduk. Çin'den daha büyüktük" diyor ve ekliyordu: "Şaşırmıştık ama bunun Tokelau için ne anlama geldiğini bilmiyorduk. O zamanlar daha anlamlı olan şey, köylere yardım etmek için para kazanıyor olmamızdı. O zamanlar işin diğer tarafını bilmiyorduk." Ancak on yıl geçtikçe Vitale'ye işler rotasından çıkmaya başlamış gibi göründü. "Körlemesine girmiştik" diyor. "Ne kadar popüler olacağını bilmiyorduk."

İşler nasıl çığırından çıktı?

Vitale'nin bir şeylerin fena halde yanlış gittiğini anlaması 2000'lerin sonunu buldu. Sorunlar ilk ortaya çıktıktan sonra Zuurbier, Tokelau'dan bakanları ve danışmanları Hollanda'ya davet etti, uçak biletlerini ödedi ve onları rahatlatmak için işin inceliklerini anlattı. Fransa'daki Rugby Dünya Kupası'nda Samoa'nın maçını izlemeye gittiler. "Zuurbier gerçekten iyi bir insan gibi görünüyordu," diye hatırlıyor Vitale. "Ev gibi hissettiren, sıcak duygular uyandıran güzel şeyler vardı." .Tk 1 milyon alan adı kullanıcısı kilometre taşına ulaşmıştı.

Ancak bu geziden kısa bir süre sonra, Zuurbier'in Tokelau'ya yüz binlerce dolar değerindeki planlanmış ödemelerini geciktirmeye başladığı görüldü. Bu arada Vitale, "internet topluluğunun" ilgili üyelerinden şikayetler almaya başlamıştı. O ve meslektaşları, suçluların ve diğer şüpheli kişilerin ücretsiz alan adları kaydetmenin getirebileceği faydaların farkına varmaya başladığını görmüştü. The Internet for Dummies kitabının yazarlarından Levine, "Bu işin iyi sonuçlanmayacağı başından beri belliydi" diyor. Levine, .tk'nın neredeyse anında kötü niyetli kişilerin ilgisini çekmeye başladığını anlattı: "Alan adının maliyeti yapmanız gereken diğer her şeyle karşılaştırıldığında çok küçük, bu nedenle gerçekten çok sayıda alan adına ihtiyaç duyan garip bir şey yapmıyorsanız, ki bu genellikle suçlular anlamına gelir, o zaman ücretsiz alan adlarının gerçek değeri önemsizdir.”

Teknisyenlerin Vitale'ye .tk alan adlarındaki spam, kötü amaçlı yazılım ve kimlik avı hakkında şikayette bulunmasıyla başlayan süreç, Tokelau'yu denetlemekle görevli Yeni Zelandalı yöneticinin .tk kullanıcılarının kim olduğunun farkında olup olmadığını sormasıyla daha endişe verici şikayetlere dönüştü. .tk web sitelerinin pornografi için kullanıldığına dair iddialar ortaya çıktı. Araştırmacılar cihatçıların ve Ku Klux Klan'ın aşırıcılığı teşvik etmek için .tk web sitelerini kaydettirdiğini tespit etmişti. Çin devleti destekli bilgisayar korsanlarının .tk web sitelerini casusluk kampanyaları için kullandıkları tespit edildi.

‘Şeytani şeyler’

Vitale bunu "şeytani şeyler" olarak tanımlıyor: "Kültürümüzle ve Hıristiyanlığımızla pek de uyumlu olmayan bazı faaliyetler vardı, dolayısıyla Tokelau için pek de iyi olmadı." Zuurbier'in endişeli e-postalara yanıt vermemesi üzerine Vitale onun fişini çekmek için harekete geçti. Yeni Zelanda'nın alan adını yöneten Internet NZ ile Tokelau'nun bu anlaşmadan nasıl sıyrılabileceği konusunda müzakerelere başladı.
Halefi Enosa, ilişkiyi yeni bir zemine oturtmaya çalıştı ve .tk'yı temizleyeceği anlayışıyla Zuurbier ile yeni anlaşmalar imzaladı. Ancak bu hiçbir zaman gerçekleşmedi. Enosa'nın 2023 yazında Teletok'ta genel müdür olarak yaptığı son işlerden biri, Tokelau'nun kendisini anlaşmadan kesin olarak nasıl kurtarabileceği konusunda Internet NZ ile müzakereleri yeniden başlatmak oldu.

Bu arada Tokelau sakinlerinin çoğu neler olup bittiğinin farkında bile değildi. Bir gazeteci olan Elena Pasilio, bunun memleketine ne kadar zarar verdiğini ilk elden gördü. Birkaç yıl önce Yeni Zelanda'da okurken, Tokelau'lu olduğunu bilen insanlar .tk'dan şikayet eden sosyal medya paylaşımlarında onu etiketlemeye başladılar.


Adalar için ya şans ya istismar kaynağı

Tokelau'nun başına gelenler benzersiz değil. Pasifik'teki küçük adaların alan adları, ya şansı kutlayan ya da büyük istismardan şikayet eden çok sayıda hikayede yer alıyor.

  • Tuvalu .tv'yi yıllık GSYH'sinin yaklaşık %10'una dönüştürmeyi başardı.
  • Mikronezya'nın .fm'si radyo istasyonları ve podcast yayıncıları tarafından yoğun bir şekilde kullanılıyor.
  • Tonga'nın .to'su torrent ve yasadışı yayın siteleri tarafından tercih edildi.
  • Karayipler'deki Antigua, .ai'sini teknoloji girişimlerine yoğun bir şekilde pazarlıyor.

Ancak bu başarı öyküleri istisna gibi görünüyor. 2016 yılında Kimlik Avıyla Mücadele Çalışma Grubu, .tk ve .com'un yanı sıra Avustralya Cocos Adaları (.cc) ve Palau'nun (.pw) birlikte tüm kötü niyetli alan adı kayıtlarının %75'ini temsil ettiğini tespit etti. Bu alanlar Çinli finans kurumlarına saldıran kimlik avcıları tarafından istila edilmişti. Cocos Adaları, yakın zamanda alan adında çocuklara yönelik cinsel istismar görüntüleri barındırdığı iddia edilen web sitelerinin bulunmasıyla Avustralya'da manşetlere çıkmıştı. Pasifik Adaları'nın alan adlarının kötüye kullanımı yıllar içinde azalıp çoğalmış olsa da, adaların küçük boyutları, suçla kurulan küçük ilişkilerin bile zarar verici sonuçlar doğurabileceği anlamına geliyor. Niue .nu alan adı üzerindeki kontrolünü 1990'ların sonunda bir Amerikalı tarafından "çalındıktan" sonra kaybettiğini iddia ediyor. Alan adının yönetiminin 2013 yılında "şaibeli bir anlaşmayla" İsveç'in yerel .se'sini yöneten İsveç İnternet Vakfı'na verildiğini ileri sürüyor..Nu, doğrudan "şimdi" anlamına geldiği için İsveç'te oldukça popüler. Yeni Zelanda ile de bağlantılı olan Niue, şimdi İsveç mahkemelerinde David'e karşı Goliath savaşı veriyor. Niue'nin yıllık GSYİH'sinin neredeyse bir yıllık değeri olan 20 milyon dolar kadar gelir kaybı talep ediyor.