21 Aralık 2015

8'nci gününe giren siber saldırıları Anonymous üstlendi

Zaman zaman 40 GB'lık boyutlara ulaşan siber saldırıların Rusya tarafından gerçekleştirildiği düşünüyordu

Bugün 8’nci gününe erişen ve zaman zaman 40GB'a ulaşan internet saldırıları konusunda sonunda birileri ortaya çıktı. 26 kasım’da Anonymous, #OpTurkey adı ile bir saldırı ilan etmişti[1]. Anonymous açıklamasında, Türkiye'nin DAEŞ'e (IŞID) destek verdiğini iddia etmişti. Dün gece yarısı yapılan açıklamada Anonymous #OpISIS kapsamında diyerek NIC.tr saldırısını üstlendi.

Daha önceki görüşlerde, özellikle kök sunuculara saldırı yapılması nedeniyle bir devlet saldırısı olabileceği düşünülüyordu. Bu konuda da 24 Kasım tarihli uçak krizi nedeniyle Rusya iddiası vardı.

Ancak Anonymous saldırıyı bir açıklama ile üstlendi ve "Türk hükümeti'nin DAEŞ'e yardımı durmazsa, saldırı havaalanlarına, bankalara, hükümet ve askeri sitelere yönelecek" tehditinde bulundu. Anonymous açıklaması şöyle devam ediyor: "Türkiye'nin lideri Erdoğan'ın DAEŞ'e daha fazla yardım etmesini kabul etmeyeceğiz. Haber kanalları Türkiye İnternetinin masif bir DDOS saldırısı altında olduğunu zaten yazıyor. Bu saldırıyla Türkiye internet sınırlarını kapatacak ve dışarıdan Türkiye'deki web sitelerine erişmek isteyenler erişemez olacak."

Siber saldırının ilginç bir yönü; mesai saatleri içinde yapılıyor olması. Zaman zaman 40 GB'a kadar yükseliyor[2]. Anonymous, "DAEŞ'i desteklemeyi durdurmazsanız, kök DNS sunucunuza ve diğerlerine saldıracağız. Kritik bankacılık altyapınızı mahvedeceğiz. Bu deliliği durdurun. Yoksa kaderiniz ellerimizde" diye devam ediyor.

Haberin yayınlanması sonrasında görüştüğümüz bir güvenlik uzmanı, hala Rus ihtimali üzerinde duruyor ve 26 kasımdaki Anonymous açıklamasının da, 24 kasımdaki uçak krizi sonrasında ortaya çıktığını hatırlatıyor. Zaten Anonymous ismi üstünde, belirsizlik içinde bir grup. Tek bir yerden yönetilmiyor. Ya da herhangi birisi bu isim altında saldırı yapabiliyor. 

Güvenlik uzmanı 2 farklı kişi daha benzer bir yorumla döndüler. Bunlardan birisi 40 GB'lik saldırının bir ülke saldırısı için düşük olduğunu ama Türkiye'nin altyapısında bu kadarlık bir saldırının bile yeterli olmasının, bir anlamda Türkiye'yi rezil etmek anlamına gelebileceğine dikkat çekiyor.

Bu arada Kıbrıs'ta da 30 GB'lik benzer bir saldırı olduğu bilgisi aldık. Cuma akşamı, hem Turkcell, hem de Telsim'in GPRS, Edge ve 3G networkleri çökmüş. Sadece telefonlarla görüşmeler sürdürülebilmiş. Kıbrıs BTHK da, Aynen BTK/Usom gibi bir açıklama yapmamış durumda.

Uzmanlarımız "Eğer iş büyür ve savaş noktasına gelirse o zaman böyle olmayacaktır. Tüm borsa ve bankacılık alt yapımız dahil iletişim noktaları da zarar görecektir. Hatta komployu ileri götürelim, Kıbrıs'taki 3G altyapısına yapılan saldırı Türkiye için hazırlık deneme dahi olabilir. Aynı altyapılar sonuçta Kıbrıs'ta denenip, ileriki aşamalarda Türkiye'de hayata geçirilebilir. Kıbrıs'ta altyapılar, düzen, herşey TR'deki yapının minyatürü sadece"  diyorlar.

[1] Anonymous (Cyber/Pol) Türkiye'ye Siber Saldırı İlan Etti : #opTurkey IŞID Saldırısı ile Aynı Kapsamda

[2] 6cı Gününde Nic.tr Saldırısı Sürüyor Ama Açıklama Yok - Onun Yerine Yorumlar Var..

Yazarın Diğer Yazıları

Neden bazı sitelere erişimde sıkıntı oldu?

Çeşitli hizmetler veren Cloudflare'i ülkemizde en çok "dDOS temizleme hizmetleri" ile biliyoruz. Trendyol'undan, Yemeksepetine, çeşitli gazetelerden, eksisozluğe, arabam.com'a kadar pek çok sayıda Türk web sitesi tarafından da kullanılıyor. Detayları Dağhan Uzgur'a sorduk

Trendyol "buybox" soruşturmasında, Rekabet Kurumu’na taahhüt metni sundu

İddiaya göre e-ticaret platformları, müşteriye gösterilecek satıcı konusuna daha doğrusu satıcılar arasında fiyatlara müdahale edebiliyor ve böylece son kullanıcının alım şartlarını etkiliyor

Avrupa endişeli, dikkatler denizaltı kabloları üzerinde

Denizaltı kablolar, uluslararası veri trafiğinin yaklaşık yüzde 99'unu taşıyan küresel internet bağlantısının omurgasını oluşturur. Bu kablolar, bulut bilişim, finansal işlemler ve medya akışı gibi hizmetleri etkinleştirerek küresel iletişim için kritik öneme sahip

"
"