Medya
  • 23.10.2016 13:24

Korsanlar dünyada interneti kilitledi

Bilgisayar korsanları dün dünyayı etkisine alan öyle bir saldırı gerçekleştirdi ki bilimkurgu filmleri adeta gerçek oldu. Saldırı sonucu korsanlar evimizde internete bağlı ne cihaz varsa ona ulaştı. Ele geçirdikleri cihaz kimlikleriyle Twitter dahil binlerce platformu kitledi. Saldırganların kamera görüntülerine bile ulaşmasından korkuluyor.

ÖNCEKİ gün internet alemi tarihi günlerinden birini yaşadı. Türkiye’de dahil birçok ülkede çeşitli internet siteleri ve uygulamalara engel olmayı başaran bilgisayar korsanları (hacker’lar) yarattıkları etki bakımından ezber bozdular.

Bu defa makineler saldırdı

DDos adı verilen saldırı yöntemini kullanan hacker’lar internet sitelerine normal trafiğin (o siteye giren kullanıcı) binlerce katı trafik gönderdiler. Bu da altyapısı yetersiz kalan internet sitelerinin çökmesine neden oldu. Peki ama bunu nasıl yaptılar? Hacker’lar bu trafiği yaratmak için ilk kez evde kullandığımız internete bağlı ne cihaz varsa onu kullandılar. Çünkü internete bağlı her cihazın bir IP ve DNS kodu (bir nevi kimlik numarası) bulunuyor. Yani siz de evde otururken internete bağlı güvenlik kameranız, mutfak robotunuz veya buzdolabınız Amerika’daki bir siteye bağlandı.

Twitter’dan, ABD İç Güvenliği Bakanlığı’na kadar birçok internet servisini etkileyen bu saldırıda korsanlar 3-4 saat internet erişimini kesmeyi başardı. Saldırı öylesine büyüktü ki ABD’deki internet dünyasının yarısının web platformlarına erişiminin kesildiği iddia edildi. Peki bu saldırının tek amacı bu platformlara erişimi engellemek miydi?

KOD ADI: ‘MIRAI’

Siber güvenlik şirketleri saldırının arka planında başka sebepler olduğunu ileri sürüyor. Flashpoint adındaki siber güvenlik şirketi, dün Dyn’e (internet sitelerine alan adı veren servis) yapılan saldırıda, ‘Mirai’ adında kötü amaçlı bir yazılım kullanıldığını açıkladı.

Mirai’nin hedefinde ise nesnelerin interneti (internet of things-IOT) var. Başka bir deyişle şu anda evimizde internete bağlı olarak çalışan güvenlik kamerası, alarm sistem, kombi, beyaz eşya gibi birçok cihaz, Mirai’den olumsuz etkilenebiliyor. Mirai yazılımı sayesinde milyonlarca internete bağlı cihazın şu anda izlenebileceği öne sürülüyor. Yani bebeğinizin odasındaki kamera veya cep telefonu kameranız sizin dışınızda birçok yere görüntülerinizi servis ediyor olabilir. Örneğin, bilgisayar korsanları ‘zombi’ adı verilen internete bağlı güvenlik kamera sistemlerini veya alarm sistemlerini harekete geçirebilir.

25 BİN KAMERA

Eylül ayında güvenlik kameralarının bağlı olduğu sunuculara DDoS saldırı gerçekleştirilmişti. Bu saldırı sonucunda 25 bin kameranın şifresi kırılıp görüntüler ele geçirilmişti. Asya ülkelerinin hedefte olduğu saldırıda Çin, Güney Kore, Tayvan ve Vietnam’daki güvenlik kamerasına siber korsanlar erişebilmişti.

Mirai ise ilk kez 10 Ekim’de ortaya çıkmıştı. Daha önce bir web sitesine saldırıda kullanılan Mirai, saniyede 620 GB’lık trafikle rekor kırdı. Bu da önceki gün gerçekleştirilen saldırıda görüldüğü gibi Mirai’yi dünyanın en güçlü DDoS saldırı yazılımı yaptı. Yaygın olarak kullanılan ve varsayılan şifreleri deneyen bu yazılım, zayıf şifreye sahip olan cihazları kırabiliyor. Bu yüzden de internete bağlanan cihazların güçlü şifrelere sahip olması gerektiği belirtiliyor.

ABD’NİN YARISI KARANLIĞA GÖMÜLDÜ

DÜNYANIN en popüler sosyal ağlarından biri Twitter başta olmak üzere New York Times, Github, Airbnb,PayPal, Amazon SoundCloud veSpotify’a erişim tamamen durdu. ABD İç Güvenlik Bakanlığı ve İngiltere’deki bazı resmi kurumların internet sitesine saldırıldı ve erişim geçici olarak durdu. TSİ ile 20.00’de başlayan saldırıda internete Türkiye’den de erişim kesildi.

ABD’DE SEÇİM ENDİŞESİ

SALDIRININ 8 Kasım’daki başkanlık seçimlerine hazırlık olduğu da belirtiliyor. ABD’de 31 eyalette internet üzerinden oy verilebiliyor. Siber saldırının internetten oy kullanmaya engel olabileceğinden endişeleniliyor.

 ‘TEKRAR YAŞANABİLİR’

SİBER saldırı konusunda tüm operatörleri, kamu kuruluşlarını, Siber Olaylara Müdahale Ekiplerini (SOME) ve vatandaşları duyarlı olmaları için uyaran Bilgi Teknolojileri ve İletişim Kurumu (BTK) Başkanı Ömer Fatih Sayan, şunları kaydetti: “Bu sitelerin birçoğuna hizmet veren DYN IPM DNS servis sağlayıcısına yapılan DDoS ve benzeri saldırılarda, Twitter, SoundCloud, Spotify, Netflix, Reddit, Disqus, PayPal, Basecamp, Business Insider, CNN, Esty, Github, Guardian.co.uk, Imgur, HBO Now, Pinterest, Recode, The Verge ve Wired gibi servislerin de etkilendiği tespit edildi. Hali hazırda global servis sağlayıcıların hizmetleri devam ediyor ancak ABD menşeli yavaşlamalar olabilir.”

NSA HESABINI İYİ YAP!

Hacker grubu Anonymous’un ‘0HOUR1’ adındaki üyesi, “Dünyadaki bütün hacker’lar bir araya geldiğinde Amerikan Ulusal Güvenlik Ajansı’ndan (NSA) 5 kat büyüktür. Hesabını iyi yap” açıklamasını yaptı.

Türkiye’de hacker timleri teyakkuzda

ABD’ye düzenlenen siber saldırının ardından BTK ‘acil’ koduyla toplantı yaptı. MİT’in beyaz ‘hacker’ları ile Ayyıldız timleri teyakkuza geçti

Önceki gece yarısı Amerika'da başlayan daha sonra dünya geneline yayılan siber saldırılar için Türkiye de harekete geçti. Bilgi Teknolojileri ve İletişim Kurumu (BTK) tüm operatörler ve Siber Olaylara Müdahale Ekipleri (SOME) ile 'acil' koduyla toplandı. Saldırıya karşı tüm güvenlik kalkanları harekete geçirildi.

AYYILDIZ DEVREYE GİRDİ
Son yıllarda hat kapasitesini 4-5 kat yükselten operatörlerin siber saldırıları önleme kapasitesi de aynı oranda arttığı için saldırı sırasında DDoS yani Distributed Denial of Service (Dağıtık Hizmet Engelleme) önleyici cihazlar anında devreye girerek sistemleri savunmaya başladı. Böylece atağın cinsi de tespit edildi. Yasa dışı trafik çöpe atılarak Türkiye'nin saldırıdan zarar görmemesi sağlandı. Bu tür saldırıları önlemek için üst düzey eğitimler alan Milli İstihbarat Teşkilatı (MİT) bünyesinde görev yapan "beyaz hackerlar" ile vatansever kimlikleriyle bilinen "ayyıldız" timleri de gece boyunca teyakkuzda bekledi.

ODTÜ SALDIRISI GİBİ
Bilişim uzmanları Amerika'da yaşanan siber saldırının geçtiğimiz yıl sonunda hacker grubu Anonymous'un ODTÜ'ye düzenlediğiyle benzerlik taşıdığını ifade etti. 1992'den bu yana ".tr" üst düzey alan adı ve onun altında yer alan ikinci seviye adların yönetimi ve koordinasyonunu sağlayan ODTÜ'ye düzenlenen saldırı sonrası oradan alan adı satın alan birçok internet sitesi sorun yaşarken, saldırı bankacılık sistemine de ağır bir darbe vurmuştu. 'Çapraz saldırı'larda hem alan adı hem de sağlayıcı aynı anda etkilendiği için saldırının püskürtülmesi de zorlaşıyor. DDoS türünde gerçekleştirilen bu saldırılar öncesinde sadece DoS (Denial of Service), yani tek bir kaynaktan hedefe doğru saldırı gerçekleştirilirken saldırının zamanla şiddeti artırılarak çok sayıda kaynaktan tek hedefe yükleniliyor. Böylece hat kapasitesinin üzerinde yükleme yapılan sistemler bir bir çökmeye başlıyor.

FETÖ SALDIRISINA KARŞI DİKKATLİ OLUNMALI
Siber güvenlik uzmanı Alper Başaran, ABD'deki olayın Fetullahçı Terör Örgütü (FETÖ) üyesi hackerların Türkiye'ye yönelik siber saldırı düzenleme ihtimalinin konuşulduğu bir döneme denk gelmesi nedeniyle olaydan ders çıkartılması gerektiğini vurgulayarak, "Bu saldırıda kullanılan 'Mirai' zararlı yazılımının kaynak kodlarının açık olarak yayınlanmış olması, herhangi bir örgüt tarafından kolayca kullanılmasını sağlar" dedi.

Barış Şimşek - Sabah gazetesi

Güncellenme Tarihi : 23.10.2016 20:45

İLGİLİ HABERLER