2024 DİJİTAL PAZARLAMA REHBERİ1 sene ÖNCE
2024 DİJİTAL PAZARLAMA REHBERİÇok sayıda popüler internet sitesini etkileyen Cuma günkü siber saldırıyı, New World Hackers adlı grup üstlendi.
Cuma günü gerçekleştirilen internetteki büyük bir siber saldırı Twitter, Spotify, Reddit, Netflix, Soundcloud, Amazon, Disqus, PayPal başta olmak üzere birçok önemli siteyi etkilemişti. Özellikle ABD’nin doğusundaki dijital hayat felç olmuştu. Siber saldırılar nedeniyle İsveç hükümetinin sitesi de kapanmıştı.
Siber saldırıdan etkilenen şirketlerin çoğu, kullanıcıların internette bir siteyi bulabilmesini kolaylaştıran hizmetler sağlayan DynDNS adlı firmanın müşterisiydi.
Saldırı DynDNS'nin "DDos" kısaltmasıyla bilinen "Hizmetin Dağıtılmış Reddi" (Distributed Denial of Service) verilerine boğulmasıyla başlamış, bu da bu hizmeti kullanan internet kullanıcılarının aradıkları sitelere ulaşmalarını güçleştiren bir etki yaratmıştı.
Yeni bir siber saldırı alanı: ‘Nesnelerin İnterneti’
Güvenlik analistleri, saldırının evde kullanılan cihazların internete bağlanması anlamına gelen 'nesnelerin interneti' üzerinden yapıldığının düşünüldüğünü belirtirken, ABD İç Güvenlik Bakanlığı da konuyla ilgili soruşturma başlatıldığını açıklamıştı. Saldırının 8 Kasım’da yapılacak ABD başkanlık seçimleriyle ilgili olabileceği iddiaları üzerine Federal Araştırma Bürosu (FBI) da olayın incelendiğini duyurmuştu.
Hedef Başkanlık seçimini etkilemek mi?
Bazı siyasal gözlemciler ise saldırının 8 Kasım’da yapılacak olan Başkanlık Seçimi’ni provoke etmenin provası olabileceğini belirtilerek önlem alınması gerektiği uyarısında bulundular.
Saldırıyı kimin gerçekleştirdiğine dair resmi bir açıklama yapılmazken; Twitter üzerinden açıklama yapan New World Hackers grubu, “Siber saldırıyı biz gerçekleştirdik ve işi burada bırakmayı düşünüyoruz” dedi. Wikileaks’i ‘iyi bir dost’ olarak nitelendiren grup, 'meşhur olmak için değil, bir sebepten dolayı' saldırıyı yaptıklarını ifade etti.
Wikileaks’tan şüphelenilmişti
Wikileaks’ın Twitter hesabından yapılan açıklamada “Bay Assange hala ayakta ve Wikileaks hala yayınlanıyor. Destekçilerimizden ABD internetini hedef alan saldırıları durdurmalarını rica ediyoruz. Kendinizi kanıtladınız” denilmişti.
BTK uyarı açıklaması yapmıştı
Bilgi Teknolojileri ve İletişim Kurumu (BTK) Başkanı Ömer Fatih Sayan, Amerika'da yaşanan bir siber saldırı vakası nedeniyle Twitter, Spotify,Netflix gibi birçok sitede dünya genelinde sorun yaşandığını bildirerek, "Siber saldırılar konusunda tüm operatörlerimizi, kamu kuruluşlarımızı, SOME'leri ve vatandaşlarımızı siber saldırılara karşı duyarlı olmaları hususunda uyarıyoruz." dedi.
NASIL GERÇEKLEŞTİRİLDİ?
Siber saldırı için bu kez 'akıllı ev cihazları’ kullanılmış!
Güvenlik analistleri, Cuma günü çok sayıda popüler internet sitesini etkileyen siber saldırıda korsanların kamera ve yazıcı gibi internete bağlanabilen ev cihazlarını kullandıklarını söyledi.
Güvenlik analistleri, saldırının evde kullanılan cihazların internete bağlanması anlamına gelen "nesnelerin interneti" üzerinden yapıldığını düşünüyor.
Saldırıyı "Mirai" yazılımı yaptı
Güvenlik şirketi Flashpoint, saldırıda "Mirai" adında bir kötü amaçlı yazılımın kullanıldığı ve bunun da dağıtımının da "botnet"ler aracılığıyla yapıldığını teyit ettiklerini açıkladı.
Saldırıda kullanılan cihazların büyük bir bölümünün Çin'de üretildiği belirtiliyor. Çin yapımı cihazların tahmin etmesi kolay kullanıcı adı ve şifreleri bulunuyor ve bu güvenlik açığı da kötü amaçlı yazılımlar tarafından suiistimal ediliyor.
21 Ekim'de yaşanan vakayı inceleyen Krebs on Security, saldırının bu denli etki yaratabilmesinin altında çok sayıda hack'lenmiş nesnelerin interneti cihazın yer aldığını belirtiyor. İnternete bağlanarak birbirleri veya daha büyük sistemlerle iletişim kurabilen nesnelerin interneti cihazları arasında kapalı devre kameralar, akıllı ampüller, dijital video kaydediciler, bebek monitörleri ve daha pek çok örneği yer alıyor.
Siber güvenlik uzmanı Brian Krebs, "Mirai, fabrika çıkışı otomatik kullanıcı adı ve şifrelerle korunan şeylerin interneti cihazlarını bulmak için interneti tarıyor ve daha sonra bu cihazları kullanarak, çevrimiçi bir hedefe yönelik gereksiz trafik yaratıyor, bu hedefin meşru ziyaretçi ve kullanıcılara yanıt vermesini engelliyor" dedi.
Krebs ayrıca, genel olarak sahiplerinin cihazlarının bir saldırıda kullanılıp kullanılmadığını anlayamadıklarını da ifade etti.
Mirai'yi yaratan Anna-senpai rumuzlu internet kullanıcısı Eylül ayında bu yazılım tüm kaynak kodlarını paylaşarak isteyen herkesin bu yazılımı kullanarak kendi eylemini yaratmasının da önünü açmıştı.
‘Nesnelerin İnterneti’ ile gelen siber güvenlik açığı tehlikesi
Mirai'nin hedefinde ise nesnelerin interneti (internet of things-IOT) var. Başka bir deyişle şu anda evimizde internete bağlı olarak çalışan güvenlik kamerası, alarm sistem, kombi, beyaz eşya gibi birçok cihaz, Mirai'den olumsuz etkilenebiliyor. Mirai yazılımı sayesinde milyonlarca internete bağlı cihazın şu anda izlenebileceği öne sürülüyor. Yani bebeğinizin odasındaki kamera veya cep telefonu kameranız sizin dışınızda birçok yere görüntülerinizi servis ediyor olabilir. Örneğin, bilgisayar korsanları 'zombi' adı verilen internete bağlı güvenlik kamera sistemlerini veya alarm sistemlerini harekete geçirebilir.
25 bin güvenlik kamerasını ele geçirdiler
Eylül ayında güvenlik kameralarının bağlı olduğu sunuculara DDoS saldırı gerçekleştirilmişti. Bu saldırı sonucunda 25 bin kameranın şifresi kırılıp görüntüler ele geçirilmişti. Asya ülkelerinin hedefte olduğu saldırıda Çin, Güney Kore, Tayvan ve Vietnam'daki güvenlik kamerasına siber korsanlar erişebilmişti. Mirai ise ilk kez 10 Ekim'de ortaya çıkmıştı. Daha önce bir web sitesine saldırıda kullanılan Mirai, saniyede 620 GB'lık trafikle rekor kırdı. Bu da önceki gün gerçekleştirilen saldırıda görüldüğü gibi Mirai'yi dünyanın en güçlü DDoS saldırı yazılımı yaptı. Yaygın olarak kullanılan ve varsayılan şifreleri deneyen bu yazılım, zayıf şifreye sahip olan cihazları kırabiliyor. Bu yüzden de internete bağlanan cihazların güçlü şifrelere sahip olması gerektiği belirtiliyor.
İnternete bağlanan nesneler hacker’lar için potansiyel giriş noktası
Nesnelerin internete bağlanabiliyor olmaları, çeşitli güvenlik gereksinmelerini doğuruyor. ‘Nesnelerin interneti’ yeni bir trend olduğu için gerek altyapı tarafında, gerekse cihaz tarafında çeşitli güvenlik açıklarının bulunmasına, diğer taraftan nesnelerin bağlı olduğu ağa sızılması halinde de nesnelere bağlı olarak kötü sonuçlara neden olabiliyor.
Nesnelerin İnterneti ağlarında siber saldırıların hem fiziksel hem de ekonomik etkileri oluyor. Hack’lenen ve kontrolü ele geçirilen ağlarda, yaralanmalardan tedarik zincirinde kesintilere, kamu güvenliğini tehdit eden durumlardan üretim sisteminin durmasından kaynaklanan maddi kayıplara, marka imajının zedelenmesinden güven kaybına ve fikri mülkiyet varlıklarının çalınmasına kadar birçok zararlar görülebiliyor.