21 Aralık 2015

8'nci gününe giren siber saldırıları Anonymous üstlendi

Zaman zaman 40 GB'lık boyutlara ulaşan siber saldırıların Rusya tarafından gerçekleştirildiği düşünüyordu

Bugün 8’nci gününe erişen ve zaman zaman 40GB'a ulaşan internet saldırıları konusunda sonunda birileri ortaya çıktı. 26 kasım’da Anonymous, #OpTurkey adı ile bir saldırı ilan etmişti[1]. Anonymous açıklamasında, Türkiye'nin DAEŞ'e (IŞID) destek verdiğini iddia etmişti. Dün gece yarısı yapılan açıklamada Anonymous #OpISIS kapsamında diyerek NIC.tr saldırısını üstlendi.

Daha önceki görüşlerde, özellikle kök sunuculara saldırı yapılması nedeniyle bir devlet saldırısı olabileceği düşünülüyordu. Bu konuda da 24 Kasım tarihli uçak krizi nedeniyle Rusya iddiası vardı.

Ancak Anonymous saldırıyı bir açıklama ile üstlendi ve "Türk hükümeti'nin DAEŞ'e yardımı durmazsa, saldırı havaalanlarına, bankalara, hükümet ve askeri sitelere yönelecek" tehditinde bulundu. Anonymous açıklaması şöyle devam ediyor: "Türkiye'nin lideri Erdoğan'ın DAEŞ'e daha fazla yardım etmesini kabul etmeyeceğiz. Haber kanalları Türkiye İnternetinin masif bir DDOS saldırısı altında olduğunu zaten yazıyor. Bu saldırıyla Türkiye internet sınırlarını kapatacak ve dışarıdan Türkiye'deki web sitelerine erişmek isteyenler erişemez olacak."

Siber saldırının ilginç bir yönü; mesai saatleri içinde yapılıyor olması. Zaman zaman 40 GB'a kadar yükseliyor[2]. Anonymous, "DAEŞ'i desteklemeyi durdurmazsanız, kök DNS sunucunuza ve diğerlerine saldıracağız. Kritik bankacılık altyapınızı mahvedeceğiz. Bu deliliği durdurun. Yoksa kaderiniz ellerimizde" diye devam ediyor.

Haberin yayınlanması sonrasında görüştüğümüz bir güvenlik uzmanı, hala Rus ihtimali üzerinde duruyor ve 26 kasımdaki Anonymous açıklamasının da, 24 kasımdaki uçak krizi sonrasında ortaya çıktığını hatırlatıyor. Zaten Anonymous ismi üstünde, belirsizlik içinde bir grup. Tek bir yerden yönetilmiyor. Ya da herhangi birisi bu isim altında saldırı yapabiliyor. 

Güvenlik uzmanı 2 farklı kişi daha benzer bir yorumla döndüler. Bunlardan birisi 40 GB'lik saldırının bir ülke saldırısı için düşük olduğunu ama Türkiye'nin altyapısında bu kadarlık bir saldırının bile yeterli olmasının, bir anlamda Türkiye'yi rezil etmek anlamına gelebileceğine dikkat çekiyor.

Bu arada Kıbrıs'ta da 30 GB'lik benzer bir saldırı olduğu bilgisi aldık. Cuma akşamı, hem Turkcell, hem de Telsim'in GPRS, Edge ve 3G networkleri çökmüş. Sadece telefonlarla görüşmeler sürdürülebilmiş. Kıbrıs BTHK da, Aynen BTK/Usom gibi bir açıklama yapmamış durumda.

Uzmanlarımız "Eğer iş büyür ve savaş noktasına gelirse o zaman böyle olmayacaktır. Tüm borsa ve bankacılık alt yapımız dahil iletişim noktaları da zarar görecektir. Hatta komployu ileri götürelim, Kıbrıs'taki 3G altyapısına yapılan saldırı Türkiye için hazırlık deneme dahi olabilir. Aynı altyapılar sonuçta Kıbrıs'ta denenip, ileriki aşamalarda Türkiye'de hayata geçirilebilir. Kıbrıs'ta altyapılar, düzen, herşey TR'deki yapının minyatürü sadece"  diyorlar.

[1] Anonymous (Cyber/Pol) Türkiye'ye Siber Saldırı İlan Etti : #opTurkey IŞID Saldırısı ile Aynı Kapsamda

[2] 6cı Gününde Nic.tr Saldırısı Sürüyor Ama Açıklama Yok - Onun Yerine Yorumlar Var..

Yazarın Diğer Yazıları

Cihan Ekşioğlu türü yazılımlar tartışılıyor

50 bin kişilik dediğimiz takip listesindeki insanlar genellikle hükümetlerin yaptıkları yolsuzluk ve adaletsizlikleri takip eden insanlar. Yani gazeteciler ve aktivistler. Aralarında bazı iş insanları da var

iOS 14, Facebook ve medya satın almacılarda panik yarattı

Kullanıcıların kendi isteği ile verdiği ya da vermediği kişisel verilerin üstünde yükselen "Mobil Reklam" sektörünü temelden değiştirecek olan bu gelişmeyi yakından takip ediyoruz

Twitter'ın Mavi Tik'ine nasıl inanacağız?

Twitter, sahte profil resimleri olan ve 26 gün önce oluşturulup hiç tweet atmadıkları halde, nasıl olduysa 1000 takipçisi olan 6 bot hesaba onay vermiş