banner15

İnterneti kamera sistemiyle çökertmişler

ABD'de başlayan DDos saldırısı internette milyonlarca kullanıcıyı etkiledi. Güvenlik uzmanları, siber saldırıların 'zombi' adı verilen internete bağlı güvenlik kamera sistemleri kullanılarak yapıldığını belirtiyor. Saldırıalrı kimin yaptığı ile ilgili bilgiler netleşmezken, Şüpheler Wikielaks taraftarları üzerinde yoğunlaşıyor.

İnterneti kamera sistemiyle çökertmişler

Dünya Bülteni/ Haber Merkezi

Siber güvenlik uzmanı Alper Başaran, Türkiye'de de kullanıcıları bulunan sosyal paylaşım sitelerini etkileyen ABD'deki siber saldırının, "zombi" adı verilen internete bağlı güvenlik kamera sistemleri kullanılarak gerçekleştirildiğini belirtti. Başaran, yaptığı açıklamada, aralarında Twitter, Spotify, reddit ve Github’un da bulunduğu pek çok önemli sosyal paylaşım sitesinin dünden itibaren belirli aralıklarla hizmet veremez duruma geldiğini anımsattı.

Kullanıcıların bunu tweetlerin yenilenmemesi veya WhatsApp uygulamasında fotoğrafların indirilememesi gibi belirtilerle hissetmiş olabileceğini dile getiren Başaran, "Bu sitelerin sunucularını barındırdığı, dünyanın en önemli veri merkezlerinden birisine yönelik yapılan hizmet dışı bırakma saldırısı, pek çok Amerikalı uzman tarafından 'İnterneti durdurdu' diye nitelendirildi. Bu saldırıyı şimdiye kadar gördüklerimizden ayıran iki önemli nokta var ve bunlar önümüzdeki dönemde karşımıza çıkabilecek saldırılar hakkında uyarı niteliğindedir." dedi.

Dünya genelindeki internet hizmet durumunu takip eden bir firma tarafından yayınlanan haritadaki kırmızı bölgelerin hedef alınan ve hizmet veremez hale gelen sunucuların konumlarını gösterdiğini, bu haritada Türkiye'nin sarı renkte yer almasının doğrudan hedef alındığının bir göstergesi olmamasına karşın gelecek günlerde internette aksaklıklar yaşanabileceğine işaret ettiğini dile getirdi. �

Başaran, Dağıtık Hizmet Dışı Bırakma (Distributed Denial of Service) olarak adlandırılan bu saldırı türünün, saldırganların ele geçirdikleri ve "zombi" olarak isimlendirilen sistemler kullanılarak düzenlendiğine dikkati çekerek, şu bilgileri verdi:

"Bu zombi sistemler, genellikle lisansız işletim sistemi kullanan veya antivirüs bulunmayan ev veya ofiste günlük hayatta kullandığımız bilgisayarlardır. Ele geçirilen bilgisayara uzaktan bir komut gönderilerek saldırganlar tarafından belirlenen hedefe bağlanmaları sağlanıyor. Bu sırada bilgisayar kullanıcısı durumu fark etmeyebilir ve normal bir şekilde kullanmaya devam edebilir. Tıpkı zaman zaman sınav sonuçlarının açıklandığı sitelerde olduğu gibi çok sayıda ziyaretçinin aynı anda bir siteye bağlanmaya çalışması sitenin kaynaklarını tüketerek hizmet veremez hale gelmesine neden olur. Bu seferki saldırı Twitter ve benzeri siteleri doğrudan hedef almak yerine bunlara hizmet veren alan adı (DNS) sunucularını hedef almıştır. Geçen senenin sonlarında ülkemizde de alan adı sunucularını hedef alan ve bankaların da belli aralıklarla hizmetlerinin aksamasına neden olan saldırılar görmüştük. Bu saldırıda önemli sosyal paylaşım sitelerine hizmet veren DNS sunucularının hedef alınması bu sitelere erişimin aksamasına neden olmuştur."

SALDIRIDA GÜVENLİK KAMERALARI KULLANILMIŞ

Saldırıyı diğerlerinden ayıran bir diğer önemli noktanın da kullanılan zombilerin özellikleri olduğuna işaret eden Başaran, şu değerlendirmede bulundu:
"Alışageldiği gibi bilgisayarları kullanmak yerine internete bağlı güvenlik kameraları kullanılmıştır. 'Mirai' olarak adlandırılan ve internete açık güvenlik kameralarına bulaşan bir zararlı yazılım, bunların uzaktan yönetilerek saldırganın bunları belirlediği bir hedefe bağlanmaya çalışmalarına imkan veriyor. Kameralar tarafından gönderilen çok sayıda bağlantı isteği de hedef sistemin gerçek kullanıcılara hizmet verememesine neden olmaktadır. Güvenlik kamerası gibi internete açık cihazların yazılımlarının güncellenmemesi ve bilgisayarlarda olduğu gibi bunlar için güvenlik tedbirlerinin alınmaması bu cihazları saldırganlar için kolay ele geçirilebilir hedefler haline getirmektedir. Ek olarak bu şekilde ele geçirilen bir kameranın görüntülerinin de izlenmesi mümkündür."

Başaran, saldırının Fetullahçı Terör Örgütü (FETÖ) üyesi hackerların Türkiye'ye yönelik siber saldırı düzenleme ihtimalinin konuşulduğu bir döneme denk gelmesi nedeniyle olaydan ders çıkartılması gerektiğini vurgulayarak, "Bu saldırıda kullanılan 'Mirai' zararlı yazılımının kaynak kodlarının açık olarak yayınlanmış olması nedeniyle herhangi bir örgüt tarafından kolayca kullanılmasını sağlar. ABD’nin siber olaylara müdahale merkezi (US-CERT) güvenlik kamerası benzeri cihazların kullanıldığı hizmet dışı bırakma saldırılarının önümüzdeki dönemde daha da artacağını belirten uyarılar yayınlamıştır." ifadelerini kullandı.

Türkiye'ye yönelik yurt dışından gelecek saldırılara karşı alınmış tedbirler olduğu için bunların etkilerinin büyük ölçüde azaltılabileceğine değinen Başaran, yurt içi kaynaklı benzer bir durumla karşılaşmamak için bireysel ve kurumsal olarak internete bağlı bütün cihazların güvenliğinin sağlaması ve DNS gibi internetin çalışmasını sağlayan kritik unsurların da güvenliğine önem verilmesi gerektiğini sözlerine ekledi.

SİBER SALDIRILARI WİKİLEAKS MI YAPTI?

Dünya çapında internet ağını yavaşlatan saldırının arkasında Wikileaks olduğu konusunda ciddi şüpheler var.

Amerika Birleşik Devletleri'ne yönelik siber saldırı sonrası, saldırının arkasındakiler hakkında çeşitli iddialar ortaya atıldı. Fakat Wikileaks'e ait twitter hesabı üzerinden yapılan paylaşım, tüm dikkatleri onlara çevirmiş durumda.

ABD'ye yönelik yapılan saldırı sonrası özellikle Twitter, Netflix, Spotify ve Paypal gibi servisler uzun süre kullanım dışı kaldı. Bu saldırı sonrası ülkemizde de belirttiğimiz internet sitelerine giriş yapılamadı. İnternetin kalbine yönelik yapılan saldırılar gün boyu devam etti. Saldırı nedeniyle FBI'ında aralarında olduğu birçok ABD'li kurum konuyu araştırdıklarını açıkladı.

Saldırının kimler tarafından ve neden yapıldığı konusunda henüz bir resmi açıklama yok. Fakat Wikileaks en öne çıkan şüphelilerden biri. Çünkü Wikileaks, Twitter hesabı üzerinden "Julian Assange hayatta ve Wikileaks hala yayın yapıyor. Destekçilerimizden ABD'ye yapılan siber saldırıyı durdurmalarını istiyoruz" mesajını paylaştı. Londra'daki Ekvador Büyükelçiliği'nde yaşayan sitenin kurucusu Julian Assange'ın internet erişimi geçtiğimiz günlerde kesilmişti. Wikileaks destekçileri, Assange'ın internetinin kesilmesinin arkasında ABD parmağı olduğunu düşünüyor.

Bu arada ülkemizi de ciddi olarak etkileyen siber saldırı sonrası BTK başkanı bir açıklama yapmış, açıklamasında "Siber saldırılar konusunda tüm operatörlerimizi, kamu kuruluşlarımızı ve vatandaşlarımızı duyarlı olmaları için uyarıyoruz" ifadelerini kullanmıştı.

Güncelleme Tarihi: 22 Ekim 2016, 15:33
YORUM EKLE

banner39

banner36

banner37

banner35