Siber saldırıda ev aletleri de kullanılmış

Çok sayıda popüler internet sitesini etkileyen siber saldırıda korsanların kamera ve yazıcı gibi ev aletlerini kullandıkları iddia edildi.

21. yüzyılın en büyük sorunlarından biri olarak gösterilen 'siber saldırılar ve siber güvelik' konusunda önemli bir iddia ortaya atıldı. Geçtiğimiz günlerde ABD'de başlayan ve dünyada birçok siteyi etkileyen siber saldırıların kamera ve yazıcı gibi internete bağlanabilen ev aletlerini kullanılarak yapıldığı iddia edildi.

Saldırıda hedef alınan siteler arasında Twitter, Spotify ve Reddit de yer alıyor. Bu siteler, kullanıcıları kendi sayfalarına yönlendirmek için Dyn adlı bir şirketin verdiği hizmetten faydalanıyor. Cuma günkü saldırı da Dyn'i hedef almıştı.

BBC yer alan habere göre, güvenlik analistleri, saldırının evde kullanılan cihazların internete bağlanması anlamına gelen 'şeylerin interneti' üzerinden yapıldığını düşünüyor. Dyn, kullanıcıları web sitesinin bulunduğu internet adresine yönlendiren bir 'telefon rehberi' hizmeti gören DNS servisi sağlıyor. Bu tarz servisler, internet altyapısının en önemli parçalarından birini oluşturuyor. Dyn, cuma günü 'DDos' kısaltmasıyla bilinen ve binlerce bilgisayarın servisin iş yükünü artırmak için koordineli bir şekilde mesaj göndermesi anlamına gelen 'Hizmetin Dağıtılmış Reddi' (Distributed Denial of Service) saldırısına maruz kaldı. Bu küresel olay, on milyonlarca internet sitesini etkiledi.

KAMERA SİSTEMİYLE ÇÖKERTTİLER İDDİASI

Güvenlik uzmanları, siber saldırıların 'zombi' adı verilen internete bağlı güvenlik kamera sistemleri kullanılarak yapıldığını iddia etmişti.. Saldırıalrı kimin yaptığı ile ilgili bilgiler netleşmezken, Şüpheler Wikielaks taraftarları üzerinde yoğunlaşmıştı.

Siber güvenlik uzmanı Alper Başaran, Türkiye'de de kullanıcıları bulunan sosyal paylaşım sitelerini etkileyen ABD'deki siber saldırının, "zombi" adı verilen internete bağlı güvenlik kamera sistemleri kullanılarak gerçekleştirildiğini belirtmişti. Başaran, yaptığı açıklamada, aralarında Twitter, Spotify, reddit ve Github’un da bulunduğu pek çok önemli sosyal paylaşım sitesinin dünden itibaren belirli aralıklarla hizmet veremez duruma geldiğini anımsatmıştı.

Kullanıcıların bunu tweetlerin yenilenmemesi veya WhatsApp uygulamasında fotoğrafların indirilememesi gibi belirtilerle hissetmiş olabileceğini dile getiren Başaran, "Bu sitelerin sunucularını barındırdığı, dünyanın en önemli veri merkezlerinden birisine yönelik yapılan hizmet dışı bırakma saldırısı, pek çok Amerikalı uzman tarafından 'İnterneti durdurdu' diye nitelendirildi. Bu saldırıyı şimdiye kadar gördüklerimizden ayıran iki önemli nokta var ve bunlar önümüzdeki dönemde karşımıza çıkabilecek saldırılar hakkında uyarı niteliğindedir." demişti.

Saldırıyı diğerlerinden ayıran bir diğer önemli noktanın da kullanılan zombilerin özellikleri olduğuna işaret eden Başaran, şu değerlendirmede bulunmuştu:

"Alışageldiği gibi bilgisayarları kullanmak yerine internete bağlı güvenlik kameraları kullanılmıştır. 'Mirai' olarak adlandırılan ve internete açık güvenlik kameralarına bulaşan bir zararlı yazılım, bunların uzaktan yönetilerek saldırganın bunları belirlediği bir hedefe bağlanmaya çalışmalarına imkan veriyor. Kameralar tarafından gönderilen çok sayıda bağlantı isteği de hedef sistemin gerçek kullanıcılara hizmet verememesine neden olmaktadır. Güvenlik kamerası gibi internete açık cihazların yazılımlarının güncellenmemesi ve bilgisayarlarda olduğu gibi bunlar için güvenlik tedbirlerinin alınmaması bu cihazları saldırganlar için kolay ele geçirilebilir hedefler haline getirmektedir. Ek olarak bu şekilde ele geçirilen bir kameranın görüntülerinin de izlenmesi mümkündür."

TÜRKİYE'DE ÖNLEMLER ALINIYOR

ABD'de başlayan daha sonra dünya geneline yayılan siber saldırılar için Türkiye de harekete geçti. Bilgi Teknolojileri ve İletişim Kurumu (BTK) tüm operatörler ve Siber Olaylara Müdahale Ekipleri (SOME) ile 'acil' koduyla toplandı. Saldırıya karşı tüm güvenlik kalkanları harekete geçirildi.

AYYILDIZ DEVREYE GİRDİ

Son yıllarda hat kapasitesini 4-5 kat yükselten operatörlerin siber saldırıları önleme kapasitesi de aynı oranda arttığı için saldırı sırasında DDoS yani Distributed Denial of Service (Dağıtık Hizmet Engelleme) önleyici cihazlar anında devreye girerek sistemleri savunmaya başladı. Böylece atağın cinsi de tespit edildi. Yasa dışı trafik çöpe atılarak Türkiye'nin saldırıdan zarar görmemesi sağlandı. Bu tür saldırıları önlemek için üst düzey eğitimler alan Milli İstihbarat Teşkilatı (MİT) bünyesinde görev yapan "beyaz hackerlar" ile vatansever kimlikleriyle bilinen "ayyıldız" timleri de gece boyunca teyakkuzda bekledi.

SİBER SALDIRILARI WİKİLEAKS MI YAPTI?

Dünya çapında internet ağını yavaşlatan saldırının arkasında Wikileaks olduğu konusunda ciddi şüpheler var.

Amerika Birleşik Devletleri'ne yönelik siber saldırı sonrası, saldırının arkasındakiler hakkında çeşitli iddialar ortaya atılmıştı. Fakat Wikileaks'e ait twitter hesabı üzerinden yapılan paylaşım, tüm dikkatleri onlara çevirmiş durumda.

ABD'ye yönelik yapılan saldırı sonrası özellikle Twitter, Netflix, Spotify ve Paypal gibi servisler uzun süre kullanım dışı kaldı. Bu saldırı sonrası ülkemizde de belirttiğimiz internet sitelerine giriş yapılamamıştı. İnternetin kalbine yönelik yapılan saldırılar gün boyu devam etmişti. Saldırı nedeniyle FBI'ında aralarında olduğu birçok ABD'li kurum konuyu araştırdıklarını açıklanmıştı.

Saldırının kimler tarafından ve neden yapıldığı konusunda henüz bir resmi açıklama yok. Fakat Wikileaks en öne çıkan şüphelilerden biri. Çünkü Wikileaks, Twitter hesabı üzerinden "Julian Assange hayatta ve Wikileaks hala yayın yapıyor. Destekçilerimizden ABD'ye yapılan siber saldırıyı durdurmalarını istiyoruz" mesajını paylaştı. Londra'daki Ekvador Büyükelçiliği'nde yaşayan sitenin kurucusu Julian Assange'ın internet erişimi geçtiğimiz günlerde kesilmişti. Wikileaks destekçileri, Assange'ın internetinin kesilmesinin arkasında ABD parmağı olduğunu düşünüyor.

Bu arada ülkemizi de ciddi olarak etkileyen siber saldırı sonrası BTK başkanı bir açıklama yapmış, açıklamasında "Siber saldırılar konusunda tüm operatörlerimizi, kamu kuruluşlarımızı ve vatandaşlarımızı duyarlı olmaları için uyarıyoruz" ifadelerini kullanmıştı.

SİBER SALDIRILARIN MALİYETİ 7 MİLYAR DOLAR

Başta ABD olmak üzere onlarca ülkenin etkilendiği DDoS atakları nedeniyle sadece sosyal medya siteleri değil DynDNS gibi dünyanın en büyük DNS servis sağlayıcısının yanı sıra mesajlaşma uygulaması WhatsApp, dijital oyun platformu Origin ve Steam de bu saldırıların hedefi olmuştu. Bunların dışında Amerikan hükümetine ait kurum ve kuruluşların sitelerinin de çöktüğü belirtiliyor. Teknoloji dünyasında yayılan söylenti ve paylaşımlara göre DDoS saldırısı Amerika'ya pahalıya patladı. Ülkenin yüzde 78'inden fazlasının internetsiz kaldığı belirtilirken maddi zararın ise 7 milyar doları bulduğu ifade ediliyor.

SİBER GÜVELİĞE 100 MİLYAR DOLAR YATIRIM YAPILACAK

Dünyada siber güvenlik sorunları gittikçe büyürken, siber güvenliğe yapılan yatırımlar da artıyor. Güvenlik uzmanları 2020 yılına kadar devletlerin ve özel şirketlerin 100 milyar dolar siber güvenlik yatırım yapacağını öngörmüştü. E-Week'in haberine göre, mevcut yazılım ve donanıma ayrılan 73 milyar dolarlık yatırımlar dört yıl içerisinde yılllık 8.3 oranında büyüyecek ve 2020 yılına geldiğinde 100 milyar dolara ulaşacak.

Kaynak: Dünya Bülteni

İlk yorum yazan siz olun
UYARI: Yorumların her türlü cezai ve hukuki sorumluluğu yazan kişiye aittir. Mepa News, yapılan yorumlardan sorumlu değildir. Her bir yorum 600 karakterle (boşluklu) sınırlıdır.

Haberler Haberleri