12 Şubat 2023

Ahbap sitesine siber saldırı düzenleyecek kadar kötü olanlar kim?

Ahbap'a gelen saldırıları anlamak için servis veren "Domain Hizmetleri" şirketinin kurucusu Murat Tahtacı ile konuştuk

Bu süreçte, muhalif belediyelerin yardımlarının engellendiğini ya da yardım kamyonlarının üzerindeki flama ve bayrakların kaldırılıp iktidarın kurumlarına yönelik bayrakların ve logoların konulmaya çalışıldığını, Wifi hizmeti vermek isteyen deprem bölgesi ISS'lerinin engellendiğini, yandaş medyanın olayı farklı göstermeye çalıştığını, AFAD'ın çadır yetiştiremediğini ve pek çok saçmalığı gördük.

Saçmalığın bir tanesi de, yardım yapmak isteyen herkesin ve her kurumun, koordinasyon yapmayı bile beceremediği, ortada kalan yardım malzemeleri ve enkaz altında günlerce kurtarılmayı bekleyen afetzedelerle ortaya çıkan AFAD'dan izin alma zorunluluğu oldu.

AKP kurumlarını adeta tıkaç gibi kullanıyor.

Yardım gönüllülerine saldırılar: Siber saldırı, isim benzerliği, iftiralar, hakaretler

Saçmalıkların bence en kötülerinden birisi de yardım için çırpınan iki kişi yani Oğuzhan Uğur ve Haluk Levent için ileri geri konuşan, saçmalayan insanlar. Son dönemde artan endişeler nedeniyle insanlar yardımlarını iletmesi için Haluk Levent ve Oğuzhan Uğur'a yönelince de, önce bu iki gönüllü adamı karalamaya çalışanlar ortaya çıktı. İşin içine mafyalı saçma sapan iddiaları içeren söylentiler girdi. Bu söylentileri soranlara cevabım şuydu: "Neden daha önce dile gelmemiş de şimdi depremde yardım toplarken birden dile geliyor? Size söyleyenlere bunu sorun."

Bu iftiralar tutmayınca da yandaş medyadan ulu orta eleştiriler başladı. Sosyal medyaya bakın AKP taraftarları koro halinde, Levent ve Uğur için "Kim bunlar?" diyor ve bu yardımların AFAD'a aktarılması vs. vs. laflar ediyorlar.

Ha bu arada ahbap.org sitesini AHBAB diye kopyalayıp, yardımlar için kendi IBAN'larını veren SAF KÖTÜLÜĞÜ de gördük.

Ama yetmedi. Bir yandan da ahbap sitesine siber saldırılar gerçekleştirmeye başlandı. Aşağıda siteye servis veren hosting firmasının raporunu görüyorsunuz. Toplamda 400 bin saldırıdan bahsediliyor.

Siber saldırılar tüm ISS'lerin işbirliği ile aza indirilir

Bu saldırıları görmek üzücü. İnsanlar yardımlarla ve enkaz altındaki ya da çıkarılan ve yemek-korunma ihtiyacı eksik insanlara yardımcı olmaya çalışmakla meşgulken, hangi tür kötülük bu saldırıları gerçekleştirir ki?

Ama daha önemlisi, bunların engellenmesi için bir şemsiye sağlanamaması. Siber güvenlik en önemlisi makro düzeyde, yani ISP'ler düzeyinde çözümlenmek zorunda. Yerli servis sağlayıcılardan güçlü ve ekonomik çözümlere ihtiyaç var. Tabii ki her ISP'nin kendince çözümleri var. Fakat domain erişimleri güçlü cihazlarla denetlenebiliyor. Bunların da maliyetlerinin ulaşılabilir olması için ortak kullanım gibi bir çözüm lazım.

Ülkenin tek şebekesi olması için devamlı diğer firmaların engellendiği bir ortamda, Türk Telekom bu hizmet için çok yüksek paralar istiyor. Tüm ISP'lerin birbirleriyle şeffaf iletişim kurmasını sağlayarak bu denetleme kolaylaştırılabilir. Yani siber güvenlik ulusal bir olaydır. BTK neden sadece para kazanılmasına bakar da, ülke için önemli bu konuya eğilmez?

Biz Ahbap'a gelen saldırıları anlamak için servis veren "Domain Hizmetleri" şirketinin kurucusu Murat Tahtacı'yı aradık ve aşağıdaki sorular kendisine sorduk.

- Merhabalar Ahbap web sitesine destek verdiğiniz görülüyor. Neden destek veriyorsunuz ve ne zaman başladı desteğiniz? Bu sorumu lütfen "övünmek istemiyorum" gibi bir cevapla karşılamayın. Lütfen başka firmalar da sosyal sorumluluklarını hatırlasın. O nedenle sordum.

Murat Tahtacı: 2018'de, bir dostum vasıtasıyla Ahbap yönetiminden bir kişi bana ulaştı. O dönemde Ahbap hem yazılım hem de sistem yönetimi konusunda ekip kurma çabasındaydı. Hiç düşünmeden dahil oldum. Nedeni çok basit; küçüklüğümden bu yana, ailevi ve çevresel örneklerden olsa gerek iyiliğe katkı sağlamanın hem kişinin kendisini hem de çevresini güzelleştirdiğini öğrendim. Kötülük kısa vadede başarıya ulaşsa da -bu ihtimal-, iyilik uzun vadede mutlak başarıya ulaşıyor.

Dünyaya bu açıdan bakarsanız, firmalar da neticede insanlardan oluşuyor. Her firmanın da kendi uzmanlık alanında gönüllü projelere destek vermesi gerektiğini düşünüyorum. Bunu organize etmek başta zor gelebilir ama düzenli hale getirilirse faydasını göreceklerine eminim. Bu hiçbir firmaya maddi bir zarar getirmez aksine motivasyonu çok daha değerli.

- Firmanızı tanıtır mısınız? Siz hangi işlerle meşgulsunuz?

domainhizmetleri.com'un kurucusuyum. Domain tescili, bulut/sanal sunucu, kurumsal email, web hosting, sunucu kiralama gibi hizmetler veriyoruz. Uğraş alanım genelde tüm bu hizmetlerin AR-GE tarafında. İşin mutfağındayım yani. Güvenliğinden hizmet kalitesine kadar daima iyi işler için çalışıyoruz. Tüm ekip arkadaşlarım da aynı değerlere sahip kişilerden oluşuyor.

- Sizi arama nedenim, Ahbap sitesine gelen siber saldırılar. Bunu bize tanımlar mısınız? Nasıl bir saldırı düzeni var ve ne kadar zamandır? 

Siz bunu sorunca Ahbap'taki arkadaşlarımla yazışmalarımıza baktım, ilk 2018'de bu konuda konuşma geçmiş aramızda. Sonra kademeli olarak ara ara devam etmiş. Şuna da bir açıklık getirmek isterim. Saldırı olarak adlandırdığımız durum, literatürde de bir saldırı aslında. En bilineni DDOS'tur. UDP veya TCP protokollere, katmanlara ayrılarak türleri devam eder.

Çok yöntemleri var teknik detayına girmeyeceğim. Her web sitesinin, sunucunun, veri merkezinin bir uplink (internet çıkış) kapasitesi bulunur. Sınırsız değildir. Saldırılardaki amaç, türüne göre bu internet çıkış trafiğini meşgul ederek web sitelerinin, uygulamaların internet ağıyla bağlantısını yavaşlatmak ve hatta tamamen kesmek.

Havuz problemleri gibi düşünün. Böylece "web sitesi açılmıyor" mesajlarını okumaya başlarsınız. 2019 yılı ortasında bu konunun üzerine düşüldü ve Ahbap yönetiminin de desteğiyle ihtiyaçları sırasıyla giderdik. Arka plandaki her bir Ahbap gönüllüsü kendi alanında uzman kişilerden oluşuyor ve egolar değil bilgiler yarışıyor. Bunu açık gönüllülükle söyleyebilirim.

- Saldırıların yeni olmadığını söylediniz. Ahbap bir yardım kuruluşu. Herkesin gönüllü hizmet verdiği bir yapı. Bu yapıya kim, neden saldırır allah aşkına? Fikriniz var mı? 

İlk sorunuzda da belirttiğim bir durum var aslında. İyi olmakla kötü olmak amacı tamamen kişinin büyüme şartlarıyla oluşan ama sonradan da yönetilebilen bir durum. Hem bireysel hem de ülkeler düzeyinde. Saldıranların amaçlarının küçük amaçlar olduğunu düşünüyorum. Örneğin, Google'a reklam vererek Ahbap'a ulaşmaya çalışan kişileri sahte web sitelerine yönlendirmeye çalışmak gibi.

Tabii farklı sebepler de beslemiş olabilirler. Amaçları net kestirmek mümkün değil ama yöntemlerine hakimiz. Çünkü dikkat çeken ve sahada aktif oluşumlarda mutlaka birileri küçük çıkarlara başvurabilir, bu olağan bir durum ve network güvenliğinde sıfır-güven politikasıyla hareket edilmeli.

- Bu saldırılara karşı vatandaşlardan beklentiniz var mıdır? Mesela sosyal medyada hep birlikte saldıranların lanetlenmesi gibi.

Tabii ki toplum varsa algı da var. Etkilenme de var. Mutlaka denk geliyoruz, tepki gören tweetlerini silen insanlar oluyor ya da beğenilen tweetleri görüp daha çok yaymaya çalışanlar. Lanetlemek işe yarar elbette ama hedefteki kişi belli değilse saldırgan kişiyi daha da cesaretlendirebilirsiniz. Çünkü fark edilmek onun için doğru yaptığını düşündüğü şeye itici kuvvet uygular. Bu yüzden bana sorarsanız en önemlisi alanında uzman kişilerin taşın altına ellerini koymaları.

Önlem almak her şeyden daha değerli. Ahbap, benim için iyilik hareketlerinden sadece biri. Türkiye'de bu konuda küçük büyük tüm derneklerin ve hayır kuruluşlarının desteklenmesi gerekli. Basit bir örnekle sadece bir Firewall alıp onu kurup bırakmak çözüm olmaz. Ya da bir proxy servisini kullanırken alıp kurup bırakmak çözüm olmaz. Uzman desteği ihtiyacın yüzde 50'si demek.

Yazarın Diğer Yazıları

Neden bazı sitelere erişimde sıkıntı oldu?

Çeşitli hizmetler veren Cloudflare'i ülkemizde en çok "dDOS temizleme hizmetleri" ile biliyoruz. Trendyol'undan, Yemeksepetine, çeşitli gazetelerden, eksisozluğe, arabam.com'a kadar pek çok sayıda Türk web sitesi tarafından da kullanılıyor. Detayları Dağhan Uzgur'a sorduk

Trendyol "buybox" soruşturmasında, Rekabet Kurumu’na taahhüt metni sundu

İddiaya göre e-ticaret platformları, müşteriye gösterilecek satıcı konusuna daha doğrusu satıcılar arasında fiyatlara müdahale edebiliyor ve böylece son kullanıcının alım şartlarını etkiliyor

Avrupa endişeli, dikkatler denizaltı kabloları üzerinde

Denizaltı kablolar, uluslararası veri trafiğinin yaklaşık yüzde 99'unu taşıyan küresel internet bağlantısının omurgasını oluşturur. Bu kablolar, bulut bilişim, finansal işlemler ve medya akışı gibi hizmetleri etkinleştirerek küresel iletişim için kritik öneme sahip

"
"