24 Aralık 2015

Siber saldırılar siteleri çökertti, peki bankalardan işlem yapmak güvenli mi?

Saldırı altındaki siteler yurtdışından gelen DDOS saldırılarına karşı koyabilmek yurtdışı erişimini kesmiş durumda

Anonymous 5 gün önce dediği gibi bir şey oldu ve bugün bankalara saldırıldı[1].  Saat 16:00 sonrasında bankalara, 11:00 itibariyle de Turkiye.gov.tr ve Ulaştırma Bakanlığa sitelerine erişim ancak, yurtdışına olan bağlantılar kesilince sağlanabilir hale geldi. Ancak sitelere erişim hala zorlanıyor. Ziraat Bankası, Garanti Bankası, İşbankası yanında Noterler Birliğinin, Ulaştırma Bakanlığı başta çeşitli devlet sitelerinin de çöktüğü görülüyor.

Noter Bilgi Sistemindeki sorunun saldırı mı, yoksa bir arıza mı olduğu bilinmiyor. Noter Bilgi Sistemi kapalı bir sistem. Sabah 11 itibariyle meydana gelen olayın sonrasında, Türkiye genelindeki tüm noterlerde araç alım-satımları durdu.

Daha önce mesai saatlerinde düzenlenen saldırılar bu sefer mesai saati bitimine denk geldi ya da sıkıntı çekildiği nokta bu oldu. Henüz büyüklüğü konusunda bir bilgi veremiyoruz ama bankaların, devlet sitelerinin de saldırı altında olduğunu söyleyebiliriz. Çünkü sitelere erişimde zaman zaman sıkıntı var ve hatta bazen ulaşılamaz oluyor.

Bu arada, uzmanlar siber saldırılardan sorumlu Ulaştırma Bakanlığı'nın da saldırı altında olduğunu düşünüyorlar. Ama bakanlık, sunucuların elektriklerinin kesildiği gibi bir açıklama yapmış durumda. Uzmanlar, veri merkezlerinde yedekli çalışıldığını, dolayısıyla elektrik kesintisinin bir neden olamayacağını belirtiyorlar.

Ulaştırma Bakanı Binali Yıldırım, geçen hafta yaşanan nic.tr saldırısında ODTÜ'yü suçlamış ve sistemlerin BTK'ya taşınması gerektiğini söylemişti. ODTÜ Rektörü ise şunları belirtmişti:

"Orta Doğu Teknik Üniversitesi, 1992 yılından bu yana “.tr” üst düzey alan adı ve onun altında yer alan ikinci seviye adlarının yönetimi ve koordinasyonunu sürekli olarak geliştirirken, aynı zamanda uluslararası standartlarda ve sorunsuz olarak yürütmektedir.

Sunuculara yönelik muhtemel siber saldırılara ilişkin önlemleri, en son teknoloji ile aralıksız olarak sağlamaktadır. İnternet teknolojisini ve alt yapısını ülkemize kazandıran ODTÜ, siber güvenlik alanında akademik katkılarıyla ülkemize hizmet veren çok sayıda öğretim üyesi ve uzman personeli bünyesinde barındırmaktadır. ODTÜ Enformatik Enstitüsü’nde, NATO işbirliği de dahil olmak üzere, birçok ülkenin ağ uzmanlarına siber güvenlik alanında eğitimler verilmektedir."

 

Bankalarda işlem yapmak güvenli mi?

 

Diğer yandan bugünkü banka saldırıları konusunda görüştüğümüz bir uzman, geçen hafta önce Akbank, sonra İşbankası'na saldırı düzenlendiğini ama bankaların bu konuda açıklama yayınlamadıklarını söyledi.

Anlaşılan ülkemizde de, siber saldırıların açıklanmasını mecbur kılacak  bir kanuna ihtiyacımız var. Aynen Avrupa Birliği'ndeki kanun gibi[2].

Diğer yandan bugünkü sıkıntı sonrasında bizi arayan bazı okuyucularımız, bankalarda online işlem yapmanın güvenli olup olmadığını soruyorlar. Bizim aldığımız bilgi, saldırının sadece DDOS olarak sürdüğü, herhangi bir sızma olayı olmadığı şeklinde. Yani UDH Bakanı Yıldırım'ın yaptığı açıklamaya benzer bir tanımla, DDOS Saldırısı, 4 şeritli bir otoyola, 20-30 şeritlik araba göndermeye benzer. Bu arabalar sığışamadıkları için yolu tıkarlar. Bu arada asıl geçmesi gerekli olan --örneğin bir ambülans-- geçemez olur. Basitçe bu tür bir saldırı yaparak, sadece internete erişimi engellediklerini söyleyelim. Finansal açıdan bir sorun olmadığı – en azından bu saldırıda olmadığı—belirtiliyor.

 

Ruslar değil, Anonymous mu saldırdı?

 

Anonymous 24 Kasım'daki Rus uçağının düşmesi ve 13 Kasım Paris saldırısı sonrasında, 26 Kasım'da yaptığı açıklamada, Türkiye'yi DAEŞ (IŞID)'a destek yapmakla suçlamış ve bu destek sürdüğü sürece de, siber saldırı yapacaklarını duyurmuşlardı [3].

Arkasında Anonymous 21 aralıkta yaptığı açıklamada ise, 14 Aralık itibariyle başlayan ve uçak krizi nedeniyle Rusya'dan kaynaklandığı düşünülen saldırı için "Ruslar değil, biz yaptık" demiş ve bundan sonra banka altyapılarına saldırı düzenleyeceklerini açıklamışlardı [1].

Anonymous açıklamasında, Türk internetinin yurtdışı ile ilişkilerini keseceklerini söylemişti. Yurtdışından gelen DDOS saldırılarına karşı koyabilmek için hem bankalar, hem de devlet siteleri yurtdışından gelen erişimi kestiler. Bu yolla içeride erişim sağlanabilir hale gelebiliyor ama yurtdışındakiler banka işlemleri ya da e-Devlet işlemi yapamaz hale geliyorlar. ODTÜ "nic.tr" saldırısında da ilk gün bu tür bir savunma görmüştük.

Anonymous'un açıklaması şu şekildeydi:

Merhaba Dünya vatandaşları, Biz Anonymous

Pek çoğunuzun duyduğu üzere Türkiye IŞİD'i kaçak petrol alarak ve yaralanan savaşçılarını hastaneye kaldırarak destekliyor. Biz bunu kabul edemeyiz Recep Tayyip Erdoğan.
Basının da yayınladığı gibi Türkiye'nin interneti pek çok DDoS saldırısı altında kalmıştır ve bu saldırılar yüzünden Türkiye internet sınırlarını kapatarak diğer ülkelerdeki kullanıcıların Türkiye'deki websitelerine girişini engellemiştir.

Sevgili Türkiye Hükümeti, eğer IŞİD'i desteklemeyi durdurmazsanız bizde internetinize saldırmaya devam edeceğiz. Root DNS, bilimsel devlet çalışmaları, kritik banka işlemleri ve askeriye dahil olmak üzere saldırılarımızı yapacağız.

Türkiye bu çılgınlığa bir son ver. Kaderiniz kendi ellerinizde.
Biz Anonymous'uz.
Biz Lejyonlarız.
Biz affetmeyiz.
Biz unutmayız.
Bizi bekleyin.

 

Anonymous 'Biz' dediyse, 'Ruslar değil' denebilir mi?

 

Bu da olayın bir başka yönü. Anonymous belirsiz bir ekip. Dünyanın herhangi bir yerindeki bir ekip "biz Anonymous"uz diyerek işlem de yapabiliyor. Dolayısıyla Rus'lar kendilerine "biz Anonymous'uz"mu dediler? ya da "Ruslar Anonymous'u teşvik mi ettiler?" ya da "Bu saldırı bağımsız bir saldırı mıdır?  Bu konuların hiçbirisini bilmiyoruz. Kendileri dışında kimse de bir şey diyemez.

Her zaman olduğu gibi, bilgi aldıkça, okuyucularımızı bilgilendireceğiz.


[1] 40 GB'lik Saldırıyı Ruslar Değil, Anonymous Üstlendi

[2] AB Siber Saldırıların Açıklanmasını Mecbur Kılacak Kanun Hazırladı

[3] Anonymous (Cyber/Pol) Türkiye'ye Siber Saldırı İlan Etti : #opTurkey IŞID Saldırısı ile Aynı Kapsamda

Yazarın Diğer Yazıları

Neden bazı sitelere erişimde sıkıntı oldu?

Çeşitli hizmetler veren Cloudflare'i ülkemizde en çok "dDOS temizleme hizmetleri" ile biliyoruz. Trendyol'undan, Yemeksepetine, çeşitli gazetelerden, eksisozluğe, arabam.com'a kadar pek çok sayıda Türk web sitesi tarafından da kullanılıyor. Detayları Dağhan Uzgur'a sorduk

Trendyol "buybox" soruşturmasında, Rekabet Kurumu’na taahhüt metni sundu

İddiaya göre e-ticaret platformları, müşteriye gösterilecek satıcı konusuna daha doğrusu satıcılar arasında fiyatlara müdahale edebiliyor ve böylece son kullanıcının alım şartlarını etkiliyor

Avrupa endişeli, dikkatler denizaltı kabloları üzerinde

Denizaltı kablolar, uluslararası veri trafiğinin yaklaşık yüzde 99'unu taşıyan küresel internet bağlantısının omurgasını oluşturur. Bu kablolar, bulut bilişim, finansal işlemler ve medya akışı gibi hizmetleri etkinleştirerek küresel iletişim için kritik öneme sahip

"
"