Son Dakika
23 Ekim 2017 Pazartesi

Siber saldırı değil savaş!..

28 Aralık 2015 Pazartesi, 07:39

Türkiye’nin maruz kaldığı “savaş ilanı” niteliğindeki siber saldırıların arkasında bir “devlet” bulunması ihtimali güçleniyor. Fail net olarak belirlenemezse de oklar, 24 Kasım’daki uçak krizinden bu yana Türkiye’yi tehdit eden Rusya’yı gösteriyor. Rusya’nın kendi ISP’lerini bile savaşa sürdüğü iddia ediliyor

Türkiye, 14 Aralık ve 24 Aralık’ta tarihinin en büyük siber saldırılarına maruz kaldı. Yeni Şafak, saldırıların arkasında kim ve kimlerin olabileceğini araştırdı, ilginç sonuçlara ulaştı. İlk saldırı 14 Aralık’ta saat 12.00 sıralarında başladı. 5 ayrı lokasyon ve biri Avrupa’daki IP tahsisinden sorumlu RIPE’da olmak üzere 6 adet “nic.tr” DNS sunucusu hedef oldu.

40 GBPS’YE ULAŞTI

“edu.tr”, “gov.tr” ve “com.tr” gibi “tr” uzantılı 400 bin siteye 1 hafta boyunca ya hiç girilemedi ya da sitelere girişlerde sorunlar yaşandı. 8 Gbps civarındaki DDoS saldırılarının (Distributed Denial of Service) ciddi saldırılar olarak kabul edildiği günümüzde, Türkiye’nin maruz kaldığı saldırılar 40 Gbps büyüklüğüne ulaştı. Siber güvenlik uzmanlarına göre bu boyuttaki bir saldırı “savaş ilanı” demek. İstatistiklere göre DDoS saldırıları 2013 yılında ortalama 2 Gbps iken bu rakam 2014 yılında ortalama 8 Gbps büyüklüğe ulaştı.

ODTÜ BÜNYESİNDE

Türkiye’de “tr” uzantılı 400 bin siteyi ODTÜ bünyesindeki “nic.tr” kaydedip kontrol ediyor. ODTÜ gelen saldırıyı DNS yükseltme saldırısı olarak niteledi. DNS yükseltme, DNS sunucularına yoğun ağ trafiği yollanarak internet hizmetinin engellenmesi anlamına geliyor.

ERİŞİMLERİ KESTİ

“nic.tr” 4 saat sonra DNS sunucusularının IP adreslerine erişimlerin kesilmesi için yurtdışına BGP kayıtları yolladı. “nic.tr”yi yönetenler böylece DNS sunucularına yurtdışından gelen yoğun trafiği bertaraf etmek istedi. “nic.tr”, Telekomünikasyon İletişim Başkanlığı (TİB) bünyesindeki Ulusal Siber Olaylara Müdahale Merkezi’ni de (USOM) gelişmelerden haberdar etti. USOM ilk günün akşamında bir süreliğine Türkiye’ye yurtdışından gelen trafiği kapattı.
2. SALDIRI FİNANS SİSTEMİNE

24 Aralık’ta bu kez Türkiye’nin finansal altyapısına yönelik büyük bir siber saldırı gerçekleşti. Bilişim güvenliği uzmanlarının verdiği bilgilere göre özellikle Garanti Bankası, Ziraat Bankası, İş Bankası ve Akbank’ı hedef alan DDoS saldırıları oldu. Kalıcı hasarlar olmasa da internet bankacılığını kullanan vatandaşlar sorun yaşadı. Günde 1 milyar işleme yaklaşan online bankacılıkta aksamalar oldu. Pos sistemleri hedef alınmadı ancak pos sistemleri dolaylı olarak zaman zaman etkilendi.

ANONYMOUS ÜSTLENDİ

Saldırıların kaynağı belirsizliğini korurken hacker grubu Anonymous, 14 Aralık’tan birkaç gün sonra açıklama yaparak ilk saldırıyı üstlendi ve saldırılara devam edeceğini duyurdu. Anonymous’un gerekçesi Rusya’nın uçak krizinin ardından gündeme getirdiği tezlerin aynısıydı: Türkiye, IŞİD’e yardım ediyor.

Yorum yazın...

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Wordpress Haber Teması Tasarım ve Programlama: Seçkin Talanöz