Yeni dünyada konvansiyonel savaşlar yerini daha karmaşık siber saldırılara bırakıyor. Son olarak önceki gün ABD’ye yönelik gerçekleştirilen siber saldırılarda bir ilk yaşandı. ABD’de sosyal ağlara hizmet veren BYN şirketi başta olmak üzere DNS hizmeti veren firmalara yapılan DDoS saldırılarında ilk defa makineler kullanıldı. Rusya ve Çin tarafından 14 milyon IP üzerinden gerçekleştirilen saldırılar neticesinde GitHub, Twitter, Reddit, Spotify, SoundCloud, PayPal, Netflix, Reddit, SaneBox, AirBnB, Basecamp, Business Insider, CNN, Esty, Github, HBO Now, Pinterest, Recode, The Verge, Heroku ve WhatsApp gibi dünyaca ünlü sitelerin bağlantıları kesildi. Türk kullanıcılar da zaman zaman Twitter, Facebook gibi sosyal medya sitelerine girmekte zorlandı. Ülkenin yüzde 80’ini internetsiz bırakan ataklar, saatler süren uğraşların sonucunda püskürtüldü. Bir günlük saldırının ABD’ye bilançosunun 7-8 milyar dolar olduğu tahmin ediliyor. Eset Türkiye Teknik Müdürü Erkan Tuğral siber atakların makineler tarafından gerçekleştirilmesi açısından bir ilk olduğunu belirterek, “Saldırıların şekli çok ilginç. İnternete bağlı başı boş cihazlar kullanıldı. Saldırılar ‘IoT’ yani nesnelerin interneti üzerinden yapıldı. Saldırıya katılanlar arasında kamera da var akıllı buzdolabı ve çamaşır makinesi de var. Firmalar bu cihazlar için çok basit şifreler kullanıyor. Casus yazılımlar tarafından ele geçirilen cihazlar daha sonra hedeflere yönlendiriliyor” dedi.
DÜŞMAN İÇERİDE
DDoS saldırılarını durdurmanın nereyse imkansız olduğunu dile getiren Tuğral, “Saldırılar Rusya ve Çin tarafından gerçekleştirilse de yüzde 80’i ABD içerisinden yapıldı. ABD’deki cihazlar ve bilgisayarlar truva atı olarak kullanıldı. Benzer saldırılar Rusya ile yaşanan uçak krizinden sonra Türkiye’ye de yapılmıştı. Türk Telekom yurt dışı ile internet erişimini engellese de başarılı olamamıştı. Çünkü o zaman saldırıların yüzde 90’ı Türkiye içerisinden geliyordu” diye konuştu.
DDoS nedir?
DDoS (Distributed Denial of Service attack) saldırılarında virüs bulaştırılmış botnet denilen bilgisayar ve telefonlar kullanılıyor. Bu cihazlar uzaktan casus yazılımlar üzerinden harekete geçiriliyor. Mesela 5 milyon sunucuya hizmet veren bir web sitesine 10 milyon trafik yönlendiriliyor. Dolayısıyla altyapı yetersiz kalıyor ve site devre dışı kalıyor.
Bilgisayarların yüzde 90'ı zombi
Türkiye Bilişim Derneği Yönetim Kurulu Üyesi Levent Karadağ Türkiye’nin en çok saldırı yapan ve en çok saldırıya uğrayan ilk 5 ülke arasında yer aldığını söyledi. DDoS saldırıları konusunda Türkiye’nin sınıfta kaldığını ifade eden Karadağ, “Türkiye’deki bilgisayarların yüzde 90’dan fazla zombi hâline dönüştürülmüş durumda. Bireysel kullanıcılar maalesef güvenlik tedbiri almıyor. Türkiye’deki 42 milyon cep telefonunun neredeyse 35 milyonu korumasız” dedi. Siber saldırılara karşı fiber altyapın şart olduğunu dile getiren Karadağ, “Bu konuda Gana’nın bile gerisindeyiz. Eğer altyapı güçlü olursa daha güçlü saldırılar yapmak zorundalar. Ayrıca yerli siber güvenlik yazılım geliştirilmeli. Şu an Türkiye’de siber güvenliğin yüzde 97’si yabancılara emanet. Yabancıların yaklaşık yüzde 70’ini de İsrailli firmalar oluşturuyor” diye konuştu.
Ömer Temur - Türkiye gazetesi