Giriş: Pahalı Ama Savunmasız
Kazakistan’ın ulusal alan adı uzantısı (.KZ), son yıllarda dikkat çekici bir fiyat artışı grafiği çiziyor. Ancak siber güvenlik uzmanları ve sektör analistleri, artan maliyetlerin güvenlik ve denetim kalitesine yansımadığını, aksine .KZ alan adının uluslararası dolandırıcılık şebekeleri için “kolay lokma” haline geldiğini raporluyor.
Son 7 yılda kayıt ücretleri neredeyse 3 katına çıkarken, denetim mekanizmalarının (veya eksikliğinin) dolandırıcıların işini nasıl kolaylaştırdığını bu analizde mercek altına alıyoruz.
📈 Fiyatlar Uçuyor, Kontrol Yerlerde
İstatistikler yalan söylemez. .KZ alan adı kayıt ücretlerindeki dramatik artış şöyle:
2017: 3.360 Tenge
2022: 3.388 Tenge
2023: 4.256 Tenge
2025: 8.820 Tenge
Peki, kullanıcılar bu artış karşılığında daha güvenli bir internet mi alıyor? Cevap: Hayır.
“Kağıt Üstünde” Kurallar
KazNIC (Kazakistan Ağ Bilgi Merkezi) kurallarına göre, .KZ uzantılı bir alan adının barındırma (hosting) hizmetinin Kazakistan sınırları içerisinde olması zorunludur. Bu kural, ulusal veri egemenliği ve siber güvenlik için konulmuştur.
Gerçekler: Bu kural pratikte uygulanmıyor ve denetlenmiyor.
- Örneğin; petrolkazakhstan.kz ve jrholdingsllp.kz gibi kritik isimlere sahip alan adları, Fransa merkezli Netim üzerinde barındırılıyor.
- Sonuç: Kural ihlali yapılıyor ancak hiçbir yaptırım veya erişim engeli uygulanmıyor.
🌍 Almanya Örneği (.DE) vs. Kazakistan (.KZ)
Bir alan adının güvenliğinin nasıl sağlanacağına dair en iyi örneklerden biri Almanya’nın (.DE) yönetimini yapan DENIC‘tir.
- Almanya (.DE): Bir alan adı kaydettiğinizde, “Predelegation Check” (Ön Delegasyon Kontrolü) yapılır. En az 2 bağımsız DNS sunucusu, farklı IP adresleri ve doğru bölge (zone) yapılandırması şarttır. NAST aracı ile teknik doğrulama yapılmadan alan adı aktifleşmez. Bu, teknik bilgisi olmayan dolandırıcıları sistemden eler.
- Kazakistan (.KZ): Herhangi bir doğrulama yok. “Private Person” (Özel Kişi) seçeneği ile 5 dakikada, kimlik beyan etmeden alan adı kaydedilebiliyor. Teknik altyapı kontrolü sıfır.
🕵️ Vaka Analizi: Enerji Sektörünü Hedefleyen Dolandırıcılık Ağı
Denetimsizliğin en somut kanıtı, enerji ve petrol-gaz sektörünü hedef alan devasa dolandırıcılık ağıdır.
Tespit Edilen Sahte Alan Adları:
ministryofenergy.kz (Enerji Bakanlığı taklidi)
falconoil.kz
dnboil.kz
sk-refinery.kz
Saldırı İmzası (IOC):
Kayıtçı: Hepsi gohost.kz üzerinden kaydedilmiş.
İletişim: Hepsi infoconcordoil@inbox.ru gibi ortak ve şüpheli e-posta adresleri kullanıyor.
Altyapı: Aynı IP kümelerini (38.180.37.242 vb.) paylaşıyorlar.
Dolandırıcılık Şeması: Saldırganlar gerçek şirketlerin (KazTransOil, SK-Munai) belgelerini taklit ederek sahte ticari teklifler hazırlıyor. YouTube ve sosyal medyada (Kıbrıs, Ukrayna, Kanada kaynaklı ödemelerle) deepfake videolar yayınlayarak yatırımcıları kandırıp paralarını çalıyorlar.
🛠️ Teknik Özet
| Sorun | Çözüm Önerisi |
|---|---|
| Anonim Kayıt | Kayıt sırasında E-İmza (ECP) veya Belge ile zorunlu kimlik doğrulama. |
| Teknik Yetersizlik | DENIC benzeri “Predelegation Check” (DNS ve Altyapı Ön Kontrolü) zorunluluğu. |
| Hosting İhlali | Sunucuların Kazakistan’da barındırılmasının otomatik teknik takibi ve ihlalde askıya alma. |
| Yavaş Müdahale | Dolandırıcılık şikayetleri için yetkili kurumların yönettiği “Hızlı Bloklama” mekanizması. |
| Kayıtçı Sorumsuzluğu | Toplu ve şüpheli kayıtlara izin veren kayıt şirketlerine (Registrars) cezai yaptırım. |
🛡️ Sonuç: Dijital Egemenlik Risk Altında
Dijital Kalkınma Bakanlığı ve kayıt şirketleri (nic.kz, ps.kz, hoster.kz) harekete geçmediği sürece, .KZ alan adı uluslararası dolandırıcılar için güvenli bir liman olmaya devam edecektir. Fiyat artışı, ancak ve ancak hizmet kalitesi ve güvenlik standartları yükseldiğinde meşru görülebilir. Şu anki tablo, sadece maliyetin arttığı ama güvenliğin azaldığı tehlikeli bir denklemi işaret ediyor.
CUMBUR.NET sitesinden daha fazla şey keşfedin
Subscribe to get the latest posts sent to your email.
