Geçtiğimiz Cuma günü gerçekleştirilen büyük çaplı siber saldırı DDoS dediğimiz yöntem ile gerçekleştirilmişti. Saldırı dünya genelinde internette hissedilmiş olsa da asıl sorunlar ABD’de meydana geldi. Hackerlar hedef olarak dünyanın en büyük DNS hizmeti sağlayıcılarından olan DynDNS firmasını hedef almış ve saldırılarını gerçekleştirmişti.
DDoS Saldırısının Etkisi Neden Büyük Oldu?
İlk olarak DDoS saldırısının ne olduğunu basitçe açıklayalım. DDoS saldırıları, hedeflenen sisteme çok sayıda IP yada Bot/zombi bilgisayardan çok sayıda istek göndererek sistemin bant genişliğini doldurmak suretiyle gerçekleşiyor. Yani en basit ifadesiyle metrabüse aynı anda girmeye çalışan yüzlerce kişi… Sonuç olarak bir çok kişi ya çok zor binebiliyor yada binemiyor. Türkiye’de bunu hayal etmeniz daha kolay olduğu için bu örneği verdik. Şimdi DDoS’un mantığını anladınız.
Peki DynDNS’e yapılan saldırı neden bütün interneti etkiledi diyebilirsiniz. Dediğimiz gibi DynDNS yüzlerce firma ile ortak olarak çalışıyor. Dolayısıyla onda olan bir sorun Twitter, Spotify, Netflix gibi küresel firmaları ve bizleri etkiledi. Hatta ABD’nin güneyinde yaşayanlar neredeyse interneti kullanamaz hale geldi. Öyle ki zararın 7 milyar dolardan fazla olduğu düşünülüyor.
Saldırı Nasıl Yapıldı?
Bildiğiniz gibi birkaç senedir Internet of Thing (IoT – Nesnelerin Interneti) hayatımıza girmeye başladı. Yani evlerimizdeki buzdolabı, güvenlik kameralar, çamaşır makinesi, televizyon gibi aletler hatta arabalarımız akıllandı ve internete bağlanabilir hale geldi. Bu aslında güzel bir şey ancak işin bir diğer boyutu ise güvenlik zafiyetleri.
Şimdiye kadar hackerlar saldırıları için öncelikle kendilerine bir bilgisayar gücü sağlıyordu. Zararlı yazılımlar ile bilgisayarınıza girip kuluçkaya yatan yazılım zamanı geldiğinde yöneticisi tarafından saldırı yapmak için kullanılıyordu. PC’niz bir nevi zombi oluyordu. Artan güvenlik araçları ve yazılımları korsanların bilgisayarınıza girmesini oldukça zorlaştırdı ancak IoT cihazlar kocaman bir alanı korsanlara sundu. Bu akıllı cihazlara, nesnelere sızan korsanlar bu dev saldırıyı gerçekleştirebildi.
Saldırının gerçekleşmesini sağlayan yazılım ise Mirai olarak adlandırılıyor. İşin kötü yanı Mirai’nin kaynak kodlarının internette birkaç tık ile bulunabilmesinde. Yani aynı tür saldırı başkaları tarafından tekrar gerçekleştirilebilir. Mirai ile 620+ Gbps düzeyinde saldırı kayıtlara önceden geçmişti, şimdiki saldırının boyutu daha sonra ortaya çıkacaktır.
BTK Acil Koduyla Toplandı
Bilgi Teknolojileri ve İletişim Kurumu (BTK) tüm operatörler ve Siber Olaylara Müdahale Ekipleri (SOME) acil kodyla toplanmış durumda. Zira bilindiği ve duyulduğu üzere FETÖ terör örgütünün Türkiye’ye siber saldırı düzenleyeceği bir süredir konuşuluyordu. Benzer bir saldırının olmaması adına toplandıkları açıklandı. Öte yandan Milli İstihbarat Teşkilatı (MİT) bünyesinde yer alan ”beyaz şapkalı hackerlar” ve Ayyıldız hacker grubuda beklemede.
0 Yorum