20 Ocak 2020

Siber saldırı, Yunan hacker grubunun Türk hackerlara misillemesi mi?

Türk hacker grubu Anka Neferler, geçtiğimiz hafta Yunan hükümet sitelerine siber saldırı düzenlediğini duyurmuştu

19:30 Güncelleme: Google ile ilgili sorun henüz düzeltilmiş değil ama aşağıdaki siber saldırı iddialarından bağımsız olarak Google yurtdışı yönlendirmesinde bir sorun olduğu görülüyor. Olayı pek çok noktadan soruşturuyoruz. Çeşitli güvenlikçilerden aldığımız bilgiye göre, Google’un Türk Telekom’dan gelen DNS taleplerini blokladığı düşünülüyor ama nedeni henüz bilinmiyor. Google’a sorduk. Oradan cevap bekliyoruz. Ayrıca hala farklı güvenlikçiler üzerinden de araştırıyoruz...

Türk Telekom Siber Saldırı Raporladı

Diğer yandan bugün bir çok siteye erişim zorlandı. Bu zorlamaların neden olduğu konuşulurken, Türk Telekom siber saldırı açıklaması yaptı [1]. Türkiye'nin internet erişimine bakıldığında sorun açıklıkla görülebiliyordu.

Türk Telekom 18.35 itibariyle sorunun sona erdiğine dair bir ikinci açıklama yayınladı.

Yunan - Türk hacker'lar savaşıyor

Türk hacker grubu Anka Neferler Tim[2], geçtiğimiz hafta, Yunan Ulusal İstihbarat Servisleri (EYP), Yunan Parlamentosu, Yunanistan Dışişleri Bakanlığı ve Yunanistan Maliye Bakanlığı da dahil olmak üzere Yunan hükümet sitelerine siber saldırı düzenlediğini duyurmuştu.

Türk hackerlar Anka Neferler, bunların Yunan hükümetinin Türkiye'nin Libya ile yaptığı anlaşma konusundaki tutumuna misilleme olduğunu söylüyordu. Yunan yetkililer saldırıları doğruladı ve gelecekte benzer olanları önlemek için önlemler alınacağını söyledi.

12 saat içinde "Anoymous Yunanistan" olarak bilinen bir Yunan hacker grubu, bir dizi Türk internet sitesinde siber saldırılara misilleme yaptı:

“Türkler dün vurdu, biz de ertesi gün yanıt verdik. Saldırıların yeni başladığını bilelim. Her yeni saldırı için yeni bir makale yayınlayacağız."

Şimdiye kadar Yunanlı hackerların saldırı yaptıklarını kaydettikleri Türk web sitelerinin listesi şöyle veriliyor. Bunu Türk kaynaklarından göremiyoruz.

  1. 112 acil çağrı numarası ve e-posta hizmeti
  2. Sabah e-posta hizmeti
  3. Kasırga e-posta Hizmeti
  4. Türk Polisi (EGM) e-posta hizmeti
  5. Sağlık e-posta hizmeti
  6. Ekonomi Bakanlığı e-posta hizmeti
  7. Enerji e-posta hizmeti
  8. Türk Enerjisinin SIP-VOIP
  9. MIT e-posta hizmeti
  10. Türk Telekom

Yunan hükümet kaynakları, bilgisayar korsanlarının Yunan sitelerine DOS saldırısı denediğini, ancak Yunan makamlarının zarar görmemesi için sunucuları fişten çektiğini söyledi. Şöyle açıklama yapıldı:

"Saldırganlar veri çalamadı veya mesaj alamadı, ancak Yunan Parlamentosu web sitesi aşırı yüklendi ve çevrimdışı oldu."

Hatırlayacaksınız Garanti bankası saldırısı sonrası Türkiye'nin alması gerekenler listesi hazırlamıştık[3][4]. Bunları yapmadığımız sürece bu tür basit saldırılarda bile çökmemiz olası. Zaten DgnTek CEO Dağhan Uzgur da buna işaret ediyor:

"Günümüzde ülkemizi sıkıntıya sokan tüm siber saldırılarda çok basit denecek yöntemler kullanıldığı, bazı durumlarda ise kısıtlı yurtdışı linklerin kapasitesinden fazla trafik gönderme yöntemiyle satürasyon yaşatıldığı görülmekte. Ancak 2 yöntem içinde yıllardır etkili bir çözüm, elde imkanlar olmasına karşın hazırlanmamakta. Ülkenin her an olabilecek basit kategorideki saldırılar için hazırlıksız olmasını ve yaşanan saldırılar sonra sistemi tekrar işler hale getirmeye çabalamasını üzülerek izliyoruz. Saldırın bir çoğu ise saldırganların saldırıyı kesmesi ile çözülürken, benzer yöntemler ile tekrar saldırı yaşanmaması adına ek bir çalışmanın yapıldığını üzülerek göremiyoruz."

Biz de başka bir not hatırlatalım, Aralık 2019'da bir gece TRT-1 akşam haberlerini yayınlayamadı[5]. Yılların TRT'sinin tarihinde bir kez bile olmayan bu durumu araştırdık. Teknik ekibin 1 saat önce test yapıp, yedeğini de yıllardır hazırladığı ama yeni atanan liyakat sahibi olmayan uzmanlarla TRT'nin bu duruma geldiği anlatılmıştı. Siber saldırılar ciddi konular, bunları teknik uzmanlığı güçlü ekiplerin yönetmesi lazım.

[1] rk Telekom Siber Saldırıya Uğradığını Açıkladı

[2] Anka Neferler Tim, Yunanistan’ın stratejik kurumlarını hackledi

[3] Garanti Siber Saldırısı Türkiye’nin 4 Yıl Sonra Hala Ödevlerini Yapmadığını Gösterdi

[4] Garanti Bankası Siber Saldırısı Bize Ne Gösterdi – 2 (Detaylar)

[5] TRT-1 Akşam Haberini Niye Yayınlayamadı

Yazarın Diğer Yazıları

Neden bazı sitelere erişimde sıkıntı oldu?

Çeşitli hizmetler veren Cloudflare'i ülkemizde en çok "dDOS temizleme hizmetleri" ile biliyoruz. Trendyol'undan, Yemeksepetine, çeşitli gazetelerden, eksisozluğe, arabam.com'a kadar pek çok sayıda Türk web sitesi tarafından da kullanılıyor. Detayları Dağhan Uzgur'a sorduk

Trendyol "buybox" soruşturmasında, Rekabet Kurumu’na taahhüt metni sundu

İddiaya göre e-ticaret platformları, müşteriye gösterilecek satıcı konusuna daha doğrusu satıcılar arasında fiyatlara müdahale edebiliyor ve böylece son kullanıcının alım şartlarını etkiliyor

Avrupa endişeli, dikkatler denizaltı kabloları üzerinde

Denizaltı kablolar, uluslararası veri trafiğinin yaklaşık yüzde 99'unu taşıyan küresel internet bağlantısının omurgasını oluşturur. Bu kablolar, bulut bilişim, finansal işlemler ve medya akışı gibi hizmetleri etkinleştirerek küresel iletişim için kritik öneme sahip

"
"