19:30 Güncelleme: Google ile ilgili sorun henüz düzeltilmiş değil ama aşağıdaki siber saldırı iddialarından bağımsız olarak Google yurtdışı yönlendirmesinde bir sorun olduğu görülüyor. Olayı pek çok noktadan soruşturuyoruz. Çeşitli güvenlikçilerden aldığımız bilgiye göre, Google’un Türk Telekom’dan gelen DNS taleplerini blokladığı düşünülüyor ama nedeni henüz bilinmiyor. Google’a sorduk. Oradan cevap bekliyoruz. Ayrıca hala farklı güvenlikçiler üzerinden de araştırıyoruz...
Türk Telekom Siber Saldırı Raporladı
Diğer yandan bugün bir çok siteye erişim zorlandı. Bu zorlamaların neden olduğu konuşulurken, Türk Telekom siber saldırı açıklaması yaptı [1]. Türkiye'nin internet erişimine bakıldığında sorun açıklıkla görülebiliyordu.
Türk Telekom 18.35 itibariyle sorunun sona erdiğine dair bir ikinci açıklama yayınladı.
Yunan - Türk hacker'lar savaşıyor
Türk hacker grubu Anka Neferler Tim[2], geçtiğimiz hafta, Yunan Ulusal İstihbarat Servisleri (EYP), Yunan Parlamentosu, Yunanistan Dışişleri Bakanlığı ve Yunanistan Maliye Bakanlığı da dahil olmak üzere Yunan hükümet sitelerine siber saldırı düzenlediğini duyurmuştu.
Türk hackerlar Anka Neferler, bunların Yunan hükümetinin Türkiye'nin Libya ile yaptığı anlaşma konusundaki tutumuna misilleme olduğunu söylüyordu. Yunan yetkililer saldırıları doğruladı ve gelecekte benzer olanları önlemek için önlemler alınacağını söyledi.
12 saat içinde "Anoymous Yunanistan" olarak bilinen bir Yunan hacker grubu, bir dizi Türk internet sitesinde siber saldırılara misilleme yaptı:
“Türkler dün vurdu, biz de ertesi gün yanıt verdik. Saldırıların yeni başladığını bilelim. Her yeni saldırı için yeni bir makale yayınlayacağız."
Şimdiye kadar Yunanlı hackerların saldırı yaptıklarını kaydettikleri Türk web sitelerinin listesi şöyle veriliyor. Bunu Türk kaynaklarından göremiyoruz.
- 112 acil çağrı numarası ve e-posta hizmeti
- Sabah e-posta hizmeti
- Kasırga e-posta Hizmeti
- Türk Polisi (EGM) e-posta hizmeti
- Sağlık e-posta hizmeti
- Ekonomi Bakanlığı e-posta hizmeti
- Enerji e-posta hizmeti
- Türk Enerjisinin SIP-VOIP
- MIT e-posta hizmeti
- Türk Telekom
Yunan hükümet kaynakları, bilgisayar korsanlarının Yunan sitelerine DOS saldırısı denediğini, ancak Yunan makamlarının zarar görmemesi için sunucuları fişten çektiğini söyledi. Şöyle açıklama yapıldı:
"Saldırganlar veri çalamadı veya mesaj alamadı, ancak Yunan Parlamentosu web sitesi aşırı yüklendi ve çevrimdışı oldu."
Hatırlayacaksınız Garanti bankası saldırısı sonrası Türkiye'nin alması gerekenler listesi hazırlamıştık[3][4]. Bunları yapmadığımız sürece bu tür basit saldırılarda bile çökmemiz olası. Zaten DgnTek CEO Dağhan Uzgur da buna işaret ediyor:
"Günümüzde ülkemizi sıkıntıya sokan tüm siber saldırılarda çok basit denecek yöntemler kullanıldığı, bazı durumlarda ise kısıtlı yurtdışı linklerin kapasitesinden fazla trafik gönderme yöntemiyle satürasyon yaşatıldığı görülmekte. Ancak 2 yöntem içinde yıllardır etkili bir çözüm, elde imkanlar olmasına karşın hazırlanmamakta. Ülkenin her an olabilecek basit kategorideki saldırılar için hazırlıksız olmasını ve yaşanan saldırılar sonra sistemi tekrar işler hale getirmeye çabalamasını üzülerek izliyoruz. Saldırın bir çoğu ise saldırganların saldırıyı kesmesi ile çözülürken, benzer yöntemler ile tekrar saldırı yaşanmaması adına ek bir çalışmanın yapıldığını üzülerek göremiyoruz."
Biz de başka bir not hatırlatalım, Aralık 2019'da bir gece TRT-1 akşam haberlerini yayınlayamadı[5]. Yılların TRT'sinin tarihinde bir kez bile olmayan bu durumu araştırdık. Teknik ekibin 1 saat önce test yapıp, yedeğini de yıllardır hazırladığı ama yeni atanan liyakat sahibi olmayan uzmanlarla TRT'nin bu duruma geldiği anlatılmıştı. Siber saldırılar ciddi konular, bunları teknik uzmanlığı güçlü ekiplerin yönetmesi lazım.
[1] Türk Telekom Siber Saldırıya Uğradığını Açıkladı
[2] Anka Neferler Tim, Yunanistan’ın stratejik kurumlarını hackledi
[3] Garanti Siber Saldırısı Türkiye’nin 4 Yıl Sonra Hala Ödevlerini Yapmadığını Gösterdi
[4] Garanti Bankası Siber Saldırısı Bize Ne Gösterdi – 2 (Detaylar)